Open Source Security Foundation ajoute de nouveaux membres, Citi, Comcast, DevSamurai, HPE, Mirantis et Snyk
SAN FRANCISCO, Californie, 9 mars 2021 – OpenSSF, une collaboration intersectorielle visant à sécuriser l’écosystème open source, a annoncé aujourd’hui de nouveaux engagements d’adhésion pour faire progresser l’éducation à la sécurité open source et les meilleures pratiques. Les nouveaux membres incluent Citi, Comcast, DevSamurai, Hewlett Packard Enterprise (HPE), Mirantis et Snyk.
Les logiciels open source (OSS) sont devenus omniprésents dans les centres de données, les appareils et les services grand public, représentant sa valeur auprès des technologues et des entreprises. En raison de son processus de développement, l’open source a une chaîne de contributeurs et de dépendances avant d’atteindre finalement ses utilisateurs finaux. Il est important que les responsables de la sécurité de leur utilisateur ou de leur organisation soient en mesure de comprendre et de vérifier la sécurité de cette chaîne d’approvisionnement de dépendances.
«Les logiciels open source sont intégrés dans l’infrastructure technologique mondiale et justifient notre engagement à assurer sa sécurité», a déclaré Kay Williams, président du conseil d’administration d’OpenSSF et responsable de la sécurité de la chaîne d’approvisionnement, Azure Office of the CTO, Microsoft. «Nous souhaitons la bienvenue aux derniers nouveaux membres d’OpenSSF et saluons leur engagement à faire progresser la sécurité de la chaîne d’approvisionnement des logiciels open source et de leur technologie et de leur écosystème commercial.»
L’OpenSSF est une collaboration intersectorielle qui rassemble des leaders technologiques pour améliorer la sécurité des OSS. Sa vision est de créer un avenir où les participants de l’écosystème open source utilisent et partagent des logiciels de haute qualité, avec une sécurité gérée de manière proactive, par défaut et naturellement. Son groupes de travail incluent la sécurisation des projets critiques, les outils de sécurité, l’identification des menaces de sécurité, la divulgation de vulnérabilités, l’attestation d’identité numérique et les meilleures pratiques.
OpenSSF compte plus de 35 membres et membres associés qui contribuent aux groupes de travail, aux initiatives techniques et au conseil d’administration et contribuent à faire progresser les meilleures pratiques de sécurité open source. Pour plus d’informations sur les membres fondateurs et nouveaux, veuillez visiter: https://openssf.org/about/members/
L’adhésion n’est pas requise pour participer à l’OpenSSF. Pour plus d’informations et pour savoir comment s’impliquer, y compris des informations sur la participation à des groupes de travail et des forums consultatifs, veuillez visiter https://openssf.org/getinvolved.
Commentaires des nouveaux membres
Citi
«Travailler avec la communauté open source est un élément clé de notre stratégie de sécurité, et nous sommes impatients de soutenir l’OpenSSF dans son engagement en faveur de la collaboration», a déclaré Jonathan Meadows, directeur général de Citi pour l’ingénierie de la sécurité dans le cloud.
Comcast
«Les logiciels open source sont une ressource précieuse dans notre travail continu pour créer et faire évoluer en permanence des produits et des expériences formidables pour nos clients, et nous savons à quel point il est important de renforcer la sécurité à chaque étape du développement. Nous sommes honorés de faire partie de cet effort et nous sommes impatients de collaborer », a déclaré Nithya Ruff, responsable du bureau des programmes Open Source de Comcast.
DevSamurai
«Nous vivons à une époque intéressante, dans laquelle les nouvelles technologies informatiques transforment tous les aspects de notre vie au quotidien. Les avantages comportent des risques, qui ne peuvent être plus vrais avec les logiciels open source. Faisant partie d’OpenSSF, nous espérons apprendre et contribuer à la communauté, ensemble nous renforçons la sécurité et éliminons les risques tout au long de la chaîne d’approvisionnement des logiciels », a déclaré Tam Nguyen, responsable de DevSecOps chez DevSamurai.
Mirantis
«En tant que praticiens de l’open source depuis notre création, Mirantis a démontré son engagement envers les valeurs de transparence et de collaboration dans la communauté open source», a déclaré Chase Pettet, architecte principal de la sécurité des produits chez Mirantis. «En tant que membres d’OpenSSF, nous reconnaissons la nécessité pour les acteurs de la sécurité intersectoriels de se renforcer mutuellement. Nos clients continueront de s’appuyer sur l’open source pour leur sécurité et leur assurance, et nous continuerons à soutenir le développement de solutions ouvertes sécurisées. »
Snyk
«Alors que le nombre de projets de transformation numérique a explosé dans le monde entier, la mission de l’Open Source Security Foundation n’a jamais été aussi critique qu’elle ne l’est aujourd’hui», a déclaré Geva Solomonovich, CTO, Global Alliances, Snyk. «Snyk est ravi de devenir membre officiel de la Fondation, et nous sommes impatients de travailler avec toute la communauté pour pousser ensemble l’industrie à rendre tous les environnements numériques plus sûrs.»
À propos d’Open Source Security Foundation (OpenSSF)
Hébergé par la Linux Foundation, l’OpenSSF (lancé en août 2020) est une organisation intersectorielle qui rassemble les initiatives de sécurité open source les plus importantes du secteur et les individus et entreprises qui les soutiennent. Il combine la Core Infrastructure Initiative (CII) de la Linux Foundation, fondée en réponse au bogue Heartbleed de 2014, et l’Open Source Security Coalition, fondée par le GitHub Security Lab pour créer une communauté pour soutenir la sécurité open source pour les décennies à venir. L’OpenSSF s’engage à collaborer et à travailler à la fois en amont et avec les communautés existantes pour faire progresser la sécurité open source pour tous.
À propos de la Linux Foundation
Fondée en 2000, la Linux Foundation est soutenue par plus de 1 000 membres et est le leader mondial de la collaboration sur les logiciels open source, les normes ouvertes, les données ouvertes et le matériel ouvert. Les projets de la Linux Foundation sont essentiels pour l’infrastructure mondiale, notamment Linux, Kubernetes, Node.js, etc. La méthodologie de la Linux Foundation se concentre sur l’exploitation des meilleures pratiques et la réponse aux besoins des contributeurs, des utilisateurs et des fournisseurs de solutions pour créer des modèles durables de collaboration ouverte. Pour plus d’informations, veuillez nous rendre visite à linuxfoundation.org.
###
La Linux Foundation a des marques déposées et utilise des marques. Pour une liste des marques déposées de The Linux Foundation, veuillez consulter notre page d’utilisation des marques déposées: https://www.linuxfoundation.org/trademark-usage. Linux est une marque déposée de Linus Torvalds.
Contact médias
Jennifer Cloer
pour la Linux Foundation
503-867-2304
jennifer@storychangesculture.com
La poste L’initiative à l’échelle de l’industrie pour soutenir la sécurité Open Source gagne de nouveaux engagements est apparu en premier le Fondation Linux.