OpenSSF和Linux基金会出席白宫峰会:开源软件供应链安全问题成为焦点,开发者和商业生态系统中的重要合作伙伴,与美国联邦机构的领导和专家一起讨论了“ChallengesintheOpen”的话题源软件供应链以及如何降低风险和增强弹性”。在Linux基金会与公共部门组织合作历史上的一个重要时刻,在这次会议上,代表数百个社区和项目的Linux基金会和开源安全基金会(OpenSSF)汇集了他们在集体网络安全方面的工作。还分享了研究所与公共和私营部门合作的努力和机会。在会上,Linux基金会执行董事JimZemlin表示:“关键基础设施的保护措施包括保护运行其银行、能源、国防、医疗保健和技术系统的软件。当广泛使用的开源组件或应用程序当安全受到威胁时,每个公司、每个国家和每个社区都会受到影响。这不是美国政府独有的问题,而是一个全球性问题。我们赞赏政府在促进更加关注开源软件安全角色方面的领导作用,期待与全球生态系统共同进步。值得一提的是,OpenSSF是我们应对开源软件供应链挑战的关键举措,我们的工作得到了与会其他与会者的认可,成为进一步发展的基础合作,这是非常令人兴奋的。”开源安全基金会执行董事BrianBehlendorf评论说:“在今天的会议上,我们分享了一系列关键机会,只要每个人都有足够的承诺,我们就可以对保护所需的关键努力产生实质性影响并提高我们软件供应链的安全性。开源生态系统需要共同努力,进一步开展网络安全研究、培训、分析,并修复关键开源软件项目中发现的缺陷。这些举措得到了积极的反馈,并且越来越多集体承诺采取有意义的行动。在最近的Log4j危机之后,现在是公共和私人合作的最佳时机,以确保开源软件组件和它们所流经的软件供应链展现出最高的网络安全完整性。”Brian补充说:“通过我们的最佳实践工作组、确定关键项目工作组、指标和记分卡、Sigstore项目以及其他即将宣布的工作,OpenSSF对今天会议中讨论的许多关键领域产生了影响.我们已做好进一步努力的准备,并欢迎此次对话和进一步对话可能带来的所有新参与者和资源。”自从去年12月Log4j中“惊天动地”的漏洞被曝光后,全球多国政府和科技巨头纷纷关注和反思安全漏洞的影响。源码软件变得越来越迫切。
