OpenSSF: La Fondation Linux se prépare à améliorer la sécurité des logiciels Open Source

OpenSSF

Hacks comme Yahoo! Il y a des années, je l'ai mentionné parce que c'est celui qui m'a fait comprendre qu'il fallait créer des mots de passe forts et ne pas les réutiliser, ou d'autres comme le dernier Twitter sont des exemples à grande échelle qui montrent que tout ce qui peut être fait pour la sécurité est peu. Pour cette raison, des informations comme celle que nous vous apportons aujourd'hui nous rend heureux: il y a quelques heures a été annoncé la création de OpenSSF, qui est l'acronyme de Open Source Software Foundation.

La première chose que nous devons dire à propos d'OpenSSF est qu'il s'agit d'un collectif et que des entreprises comme Google, Intel, Microsoft ou IBM y participent, mais ce qui intéresse le plus ou attirera l'attention des lecteurs d'un blog comme Linux Addicts, c'est que c'est soutenu par The Linux Foundation, qui est également à l'origine de projets tels que à l'est des drones. Et c'est que les logiciels open source gagnent du terrain avec le temps, au point que 69% des professionnels estiment que ce type de logiciel est important ou très important.

OpenSSF, soutenu par The Linux Foundation et avec la participation de Google et Microsoft

L'intention ou la raison de la création de l'OpenSSF est de rassembler différents leaders de l'industrie pour améliorer la sécurité des logiciels open source, OSS pour son acronyme en anglais (logiciel libre). Pour cela, les entreprises qui font partie du groupe se concentreront sur la création d'initiatives concrètes, rationalisant entre autres les meilleures pratiques recommandées. Jim Zemlin, PDG de la Linux Foundation, l'explique comme ceci:

Nous pensons que l'open source est un bien public et dans tous les secteurs, nous avons la responsabilité de nous unir pour améliorer et soutenir la sécurité des logiciels open source dont nous dépendons tous. Assurer la sécurité open source est l'une des choses les plus importantes que nous puissions faire, et cela nécessite que tout le monde dans le monde participe à cet effort. OpenSSF fournira ce forum pour un véritable effort de collaboration entre les industries.

La Fondation Linux dit également que de nombreux développeurs et contributeurs sont impliqués dans le processus de développement de logiciels open source, il est donc important que les responsables de la sécurité de leurs utilisateurs ou organisations puissent comprendre et vérifier la sécurité de cette chaîne de dépendances. La création d'OpenSSF est conçu pour fédérer des projets de premier plan la sécurité open source avec les personnes et les organisations qui soutiennent ces initiatives.

Les utilisateurs de Linux ont tendance à être sereins quant à la sécurité des logiciels que nous utilisons, mais l'arrivée d'OpenSSF est sans aucun doute une bonne nouvelle.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.