‘Blijf waakzaam op infiltratiepogingen van open-source projecten’
De backdoor in de Linux compressietool xz was mogelijk geen op zichzelf staand incident, stellen de Open Source Security Foundation en de OpenJS Foundation in een gezamenlijke verklaring. De afgelopen tijd zouden meerdere pogingen zijn onderschept om open-source softwareprojecten te infiltreren.
... Lees meer
OpenSSF lanceert manifest voor verantwoord open-sourcegebruik
De OpenSSF End Users Working Group wil dat eindgebruikers van open-source software meer aandacht geven aan het verantwoord gebruik van de software. Hiervoor is nu het Open Source Consumption Manifesto (OSCM) gepresenteerd.
Met het manifest wil OpenSSF bereiken dat eindgebruikers van open-source ... Lees meer
Open Source Summit kent aankondigingen van AWS, Meta en OpenSSF
Tijdens de Open Source Summit North America te Vancouver komen aardig wat bedrijven met aankondigingen. Zo geeft AWS aan hoe het bijdraagt aan de open-source gemeenschap, neemt Meta deel aan de OpenJS Foundation en kan OpenSSF op financiële steun rekenen van Google en Microsoft.
AWS komt allere... Lees meer
OpenSSF versterkt supply chain security met SLSA 1.0
SLSA 1.0 moet gaan zorgen voor een standaardtaal voor software supply chain security. Het project is volgens OpenSSF met de eerste stabiele versie een belangrijke mijlpaal in de beveiliging van softwareontwikkeling.
De Open Source Security Foundation (OpenSSF) werd gelanceerd in 2020 door de Lin... Lees meer