微软今天宣布,将和其他行业合作伙伴(GitHub, Google, IBM, JPMC, NCC 集团, OWASP 基金会和 Red Hat)一起创建了开源安全基金会(OpenSSF)。这是一个跨行业的合作项目,由 Linux 基金会主持。
这个项目的目的是通过创建更广泛的社区、有针对性的举措和最佳实践来提高开源软件的安全性。最初的技术措施将集中在以下方面。
漏洞披露
安全工具
安全最佳做法
识别开放源码项目的安全威胁
确保关键项目的安全
开发人员身份验证
Azure 首席技术官 Mark Russinovich 写道:“微软多年来一直参与多个开源安全计划,我们期待着将这些计划整合到 OpenSSF 的保护伞下”。你可以在 GitHub 上参与这个项目,网址是 https://github.com/ossf。