Beheer

Security
Techbedrijven willen beveliging open source verbeteren

Techbedrijven willen beveliging open source verbeteren

Nieuwe stichting moet bestaande initiatieven samenbrengen en afhankelijkheden in keten zichtbaar maken.

© Unsplash Sebastien Gabriel
5 augustus 2020

Nieuwe stichting moet bestaande initiatieven samenbrengen en afhankelijkheden in keten zichtbaar maken.

Een nieuw opgerichte stichting wil de beveiliging van opensourcesoftware verbeteren. Daartoe hebben verschillende techbedrijven, waaronder Microsoft, Google en IBM de Open Source Security Foundation (Open SSF) opgericht. Het initiatief wordt ondersteund door de Linux Foundation.

In de stichting worden gestarte initiatieven als Core Infrastructure Initiative (CII) van de Linux Foundation, de Open Source Security Coalition (OSSC) van Github en andere bestaande initiatieven gebundeld. De Open SSF is een breder gesteund initiatief waardoor het bijdraagt aan een betere security van de hele keten aan open source software, zeggen de oprichters. “Door het ontwikkelingsproces heeft open source software, voordat die de eindgebruiker bereikt, een keten aan bijdragers en afhankelijkheden. Het is belangrijk dat degenen die verantwoordelijk zijn voor de security van de gebruiker of organisatie deze keten aan afhankelijkheden begrijpen en kunnen verifiëren.

Open SSF start met het verzamelen van kwantitatieve gegevens, delen van tooling en best practices – bijvoorbeeld voor het bekendmaken van kwetsbaarheden en het valideren van de identiteit van ontwikkelaars. De stichting heeft vijf werkgroepen, die elk een van de bovengenoemde onderdelen onderzoeken.

Volgens de stichting is het belangrijker dan ooit dat de branche wordt samengebracht om de beveiliging van open source software beter te maken. Open source software speelt een cruciale rol in het beheer en voor de bouw van kritieke infrastructuren. “De wereldwijde technologie-infrastructuur is ervan afhankelijk”, aldus de stichting.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.