Open Source Security Foundation

Wikipediasta
Siirry navigaatioon Siirry hakuun
Open Source Security Foundation
Lyhenne OpenSSF
Toiminta-alue maailmanlaajuinen
Kattojärjestö Linux Foundation
Aiheesta muualla
Sivusto

Open Source Security Foundation (OpenSSF) on Linux Foundationin tukema järjestö, jonka tavoitteena on kehittää avoimen lähdekoodin ohjelmistojen turvallisuutta. OpenSSF:ssä ovat alussa mukana Google, Microsoft, GitHub, IBM, Red Hat ja useita muita. Perustamisen yhteydessä julkaistussa tiedotteessa sanottiin, että avointa lähdekoodia käytetään tehtäväkriittisissä kohteissa ja avoimeen lähdekoodin kohdistetaan hyökkäyksiä.[1] OpenSSF perustettiin elokuussa 2020 yhdistämään tietoturvaan liittyviä ryhmiä samaan. OpenSSF:ssä yhdistyivät muun muassa Open Source Security Coalition (OSSC) ja Core Infrastructure Initiative (CII).[2] Vuonna 2022 OpenSSF kertoi 150 miljoonaa dollaria maksavasta "mobilisaatiosta", jonka motivaationa oli joulukuussa 2021 löydetty haavoittuvuus Log4j-ohjelmistosta.[3]

  1. Sergio De Simone: Google, Microsoft, GitHub, and Others Join the Open Source Security Foundation infoq.com. 14.8.2020. Viitattu 16.4.2024. (englanniksi)
  2. Tim Anderson: Linux Foundation rolls bunch of overlapping groups into one to tackle growing number of open-source security vulns theregister.com. 3.8.2020. Viitattu 6.8.2020. (englanniksi)
  3. Sean Michael Kerner: OpenSSF details advancements in open-source security efforts venturebeat.com. 21.6.2022. Viitattu 16.4.2024. (englanniksi)

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]