WASHINGTON (13 janvier 2022) Aujourd’hui marque un moment important dans l’histoire de l’engagement de la Linux Foundation avec les organisations du secteur public. La Maison Blanche a réuni un échantillon représentatif important de l’écosystème de développeurs et commerciaux Open Source ainsi que des dirigeants et des experts de nombreuses agences fédérales américaines pour identifier les défis présents dans la chaîne d’approvisionnement des logiciels open source et partager des idées sur les moyens d’atténuer les risques et d’améliorer la résilience. .

Lors de la réunion, la Linux Foundation et l’Open Source Security Foundation (OpenSSF) ont représenté leurs centaines de communautés et de projets en soulignant les efforts collectifs en matière de cybersécurité et en partageant leur intention de travailler avec l’administration dans les secteurs public et privé.

Le directeur exécutif de la Linux Foundation, Jim Zemlin, a déclaré : « La protection des infrastructures critiques comprend la sécurisation des logiciels qui exécutent ses systèmes bancaires, énergétiques, de défense, de santé et technologiques. Lorsque la sécurité d’un composant ou d’une application open source largement utilisé est compromise, chaque entreprise, chaque pays et chaque communauté est impacté. Ce n’est pas un problème propre au gouvernement américain ; c’est une préoccupation mondiale. Nous applaudissons le leadership du gouvernement américain pour faciliter une plus grande concentration sur la sécurité des logiciels open source et nous nous réjouissons de collaborer avec l’écosystème mondial pour faire des progrès. En particulier, l’OpenSSF est notre initiative clé pour relever le large éventail de défis de la chaîne d’approvisionnement des logiciels open source, et il était très encourageant d’entendre notre travail identifié et approuvé par d’autres participants à la réunion comme base d’une collaboration future.

Le directeur exécutif de l’Open Source Security Foundation, Brian Behlendorf, a commenté : « Au cours de la réunion d’aujourd’hui, nous avons partagé un ensemble d’opportunités clés où, avec des engagements suffisants de chacun, nous pourrions avoir un impact substantiel sur les efforts critiques nécessaires pour protéger et améliorer la sécurité de nos chaînes d’approvisionnement logicielles. L’écosystème open source devra travailler ensemble pour approfondir la recherche, la formation, l’analyse et la correction des défauts trouvés dans les projets logiciels open source critiques en matière de cybersécurité. Ces plans ont été accueillis avec des commentaires positifs et un engagement collectif croissant à prendre des mesures significatives. Suite à la récente crise log4j, le moment n’a jamais été aussi pressant pour une collaboration publique et privée afin de garantir que les composants logiciels open source et les chaînes d’approvisionnement logicielles qu’ils traversent démontrent la plus haute intégrité de cybersécurité.

Brian a poursuivi : « Grâce à des efforts tels que nos groupes de travail sur Les meilleures pratiques, Identification des projets critiques, Métriques et tableaux de bord, Sigstore du projet, et d’autres seront annoncés prochainement, l’OpenSSF a déjà eu un impact sur de nombreux domaines clés abordés lors de la réunion d’aujourd’hui. Nous sommes prêts à poursuivre ces efforts et à accueillir tous les nouveaux participants et ressources que cette conversation et d’autres conversations similaires pourraient apporter.

Publicité

À propos de la Fondation Linux

Fondée en 2000, la Fondation Linux est soutenue par plus de 1 800 membres et est le principal foyer mondial de collaboration sur les logiciels open source, les normes ouvertes, les données ouvertes et le matériel ouvert. Les projets de la Linux Foundation sont essentiels à l’infrastructure mondiale, notamment Linux, Kubernetes, Node.js, Hyperledger, RISC-V, etc. La méthodologie de la Linux Foundation se concentre sur l’exploitation des meilleures pratiques et la réponse aux besoins des contributeurs, des utilisateurs et des fournisseurs de solutions pour créer des modèles durables de collaboration ouverte. Pour plus d’informations, rendez-vous sur https://www.linuxfoundation.org/

À propos d’OpenSSF

L’OpenSSF est une collaboration intersectorielle qui rassemble des leaders pour améliorer la sécurité des logiciels open source (OSS) en créant une communauté plus large, des initiatives ciblées et les meilleures pratiques. L’OpenSSF rassemble les initiatives de sécurité open source sous une même fondation.

Personnes-ressources pour les médias

Jennifer Cloer

503-867-2304

jennifer@storychangesculture.com

La poste L’OpenSSF et la Linux Foundation abordent les défis de la sécurité de la chaîne d’approvisionnement des logiciels lors du sommet de la Maison Blanche est apparu en premier sur Fondation Linux.

Rate this post
Publicité
Article précédentDes citations à comparaître ont ciblé plus de 35 000 noms de domaine de clients Cloudflare en six mois * TechTribune France
Article suivantiPhone SE 3 : les 6 fonctionnalités les plus importantes selon les rumeurs pour le téléphone d’Apple
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici