Open Source Security Foundation

Open Source Security Foundation (OpenSSF) on Linux Foundationin tukema järjestö, jonka tavoitteena on kehittää avoimen lähdekoodin ohjelmistojen turvallisuutta. OpenSSF:ssä ovat alussa mukana Google, Microsoft, GitHub, IBM, Red Hat ja useita muita. Perustamisen yhteydessä julkaistussa tiedotteessa sanottiin, että avointa lähdekoodia käytetään tehtäväkriittisissä kohteissa ja avoimeen lähdekoodin kohdistetaan hyökkäyksiä.^[1] OpenSSF perustettiin elokuussa 2020 yhdistämään tietoturvaan liittyviä ryhmiä samaan. OpenSSF:ssä yhdistyivät muun muassa Open Source Security Coalition (OSSC) ja Core Infrastructure Initiative (CII).^[2] Vuonna 2022 OpenSSF kertoi 150 miljoonaa dollaria maksavasta "mobilisaatiosta", jonka motivaationa oli joulukuussa 2021 löydetty haavoittuvuus Log4j-ohjelmistosta.^[3]

Open Source Security Foundation
Lyhenne	OpenSSF
Toiminta-alue	maailmanlaajuinen
Kattojärjestö	Linux Foundation
Aiheesta muualla
Sivusto
Infobox OKNimi-testi OK

Lähteet

1. Sergio De Simone: Google, Microsoft, GitHub, and Others Join the Open Source Security Foundation infoq.com. 14.8.2020. Viitattu 16.4.2024. (englanniksi)
2. Tim Anderson: Linux Foundation rolls bunch of overlapping groups into one to tackle growing number of open-source security vulns theregister.com. 3.8.2020. Viitattu 6.8.2020. (englanniksi)
3. Sean Michael Kerner: OpenSSF details advancements in open-source security efforts venturebeat.com. 21.6.2022. Viitattu 16.4.2024. (englanniksi)

Aiheesta muualla

• Guide to coordinated vulnerability disclosure for open source software projects (englanniksi)