Крупные IT-компании объединились для повышения безопасности открытого ПО

Проект Open Source Security Foundation (OpenSSF), который должен повысить безопасность открытого программного обеспечения (ПО), создала организация Linux Foundation, сообщает 3 августа пресс-служба организации.

Согласно сообщению, в число учредителей OpenSSF вошли крупнейшие представители IT-индустрии, такие как Google, Microsoft, Red Hat, IBM, GitHub и другие. Участниками проекта стали GitLab, Intel, Uber, VMware и ряд других компаний.

Цель проекта — обеспечить безопасность ПО, которое распространяется бесплатно и открыто. В частности, для подтверждения безопасности подобных программ требуется верификация не только их кода, но и зависимостей.

Помимо этого, планируется использовать при разработке открытого ПО защищенные сборочные системы. OpenSSF будет работать над скоординированным раскрытием информации об уязвимостях, разработкой инструментов обеспечения безопасности и другими задачами.