WASHINGTON (13 janvier 2022) Aujourd’hui marque un moment important dans l’histoire de l’engagement de la Linux Foundation avec les organisations du secteur public. La Maison Blanche a réuni un échantillon représentatif important de l’écosystème de développeurs et commerciaux Open Source ainsi que des dirigeants et des experts de nombreuses agences fédérales américaines pour identifier les défis présents dans la chaîne d’approvisionnement des logiciels open source et partager des idées sur les moyens d’atténuer les risques et d’améliorer la résilience. .
Lors de la réunion, la Linux Foundation et l’Open Source Security Foundation (OpenSSF) ont représenté leurs centaines de communautés et de projets en soulignant les efforts collectifs en matière de cybersécurité et en partageant leur intention de travailler avec l’administration dans les secteurs public et privé.
Le directeur exécutif de la Linux Foundation, Jim Zemlin, a déclaré : « La protection des infrastructures critiques comprend la sécurisation des logiciels qui exécutent ses systèmes bancaires, énergétiques, de défense, de santé et technologiques. Lorsque la sécurité d’un composant ou d’une application open source largement utilisé est compromise, chaque entreprise, chaque pays et chaque communauté est impacté. Ce n’est pas un problème propre au gouvernement américain ; c’est une préoccupation mondiale. Nous applaudissons le leadership du gouvernement américain pour faciliter une plus grande concentration sur la sécurité des logiciels open source et nous nous réjouissons de collaborer avec l’écosystème mondial pour faire des progrès. En particulier, l’OpenSSF est notre initiative clé pour relever le large éventail de défis de la chaîne d’approvisionnement des logiciels open source, et il était très encourageant d’entendre notre travail identifié et approuvé par d’autres participants à la réunion comme base d’une collaboration future.
Le directeur exécutif de l’Open Source Security Foundation, Brian Behlendorf, a commenté : « Au cours de la réunion d’aujourd’hui, nous avons partagé un ensemble d’opportunités clés où, avec des engagements suffisants de chacun, nous pourrions avoir un impact substantiel sur les efforts critiques nécessaires pour protéger et améliorer la sécurité de nos chaînes d’approvisionnement logicielles. L’écosystème open source devra travailler ensemble pour approfondir la recherche, la formation, l’analyse et la correction des défauts trouvés dans les projets logiciels open source critiques en matière de cybersécurité. Ces plans ont été accueillis avec des commentaires positifs et un engagement collectif croissant à prendre des mesures significatives. Suite à la récente crise log4j, le moment n’a jamais été aussi pressant pour une collaboration publique et privée afin de garantir que les composants logiciels open source et les chaînes d’approvisionnement logicielles qu’ils traversent démontrent la plus haute intégrité de cybersécurité.
Brian a poursuivi : « Grâce à des efforts tels que nos groupes de travail sur Les meilleures pratiques, Identification des projets critiques, Métriques et tableaux de bord, Sigstore du projet, et d’autres seront annoncés prochainement, l’OpenSSF a déjà eu un impact sur de nombreux domaines clés abordés lors de la réunion d’aujourd’hui. Nous sommes prêts à poursuivre ces efforts et à accueillir tous les nouveaux participants et ressources que cette conversation et d’autres conversations similaires pourraient apporter.
À propos de la Fondation Linux
Fondée en 2000, la Fondation Linux est soutenue par plus de 1 800 membres et est le principal foyer mondial de collaboration sur les logiciels open source, les normes ouvertes, les données ouvertes et le matériel ouvert. Les projets de la Linux Foundation sont essentiels à l’infrastructure mondiale, notamment Linux, Kubernetes, Node.js, Hyperledger, RISC-V, etc. La méthodologie de la Linux Foundation se concentre sur l’exploitation des meilleures pratiques et la réponse aux besoins des contributeurs, des utilisateurs et des fournisseurs de solutions pour créer des modèles durables de collaboration ouverte. Pour plus d’informations, rendez-vous sur https://www.linuxfoundation.org/
À propos d’OpenSSF
L’OpenSSF est une collaboration intersectorielle qui rassemble des leaders pour améliorer la sécurité des logiciels open source (OSS) en créant une communauté plus large, des initiatives ciblées et les meilleures pratiques. L’OpenSSF rassemble les initiatives de sécurité open source sous une même fondation.
Personnes-ressources pour les médias
Jennifer Cloer
503-867-2304
jennifer@storychangesculture.com
La poste L’OpenSSF et la Linux Foundation abordent les défis de la sécurité de la chaîne d’approvisionnement des logiciels lors du sommet de la Maison Blanche est apparu en premier sur Fondation Linux.