Peretasan seperti Yahoo! Bertahun-tahun yang lalu, saya menyebutkannya karena itulah yang membuat saya mengerti bahwa Anda harus membuat kata sandi yang kuat dan tidak menggunakannya kembali, atau yang lain seperti Twitter terbaru adalah contoh skala besar yang menunjukkan bahwa segala sesuatu yang dapat dilakukan untuk keamanan adalah sedikit. Untuk alasan ini, informasi seperti yang kami berikan untuk Anda hari ini membuat kami bahagia: beberapa jam yang lalu telah diumumkan penciptaan BukaSSF, yang merupakan singkatan dari Open Source Software Foundation.
Hal pertama yang harus kami katakan tentang OpenSSF adalah bahwa ini bersifat kolektif dan perusahaan seperti Google, Intel, Microsoft atau IBM berpartisipasi, tetapi yang paling menarik atau akan menarik perhatian pembaca blog seperti Linux Adictos apakah itu didukung oleh The Linux Foundation, yang juga berada di belakang proyek seperti timur drone. Dan apakah perangkat lunak open source semakin berkembang dari waktu ke waktu, hingga 69% profesional percaya bahwa jenis perangkat lunak ini penting atau sangat penting.
OpenSSF, didukung oleh The Linux Foundation dan dengan partisipasi Google dan Microsoft
Maksud atau alasan pembuatan OpenSSF adalah untuk mempertemukan para pemimpin industri yang berbeda meningkatkan keamanan perangkat lunak sumber terbuka, OSS untuk akronimnya dalam bahasa Inggris (perangkat lunak sumber terbuka). Untuk ini, perusahaan yang menjadi bagian dari grup akan fokus pada penciptaan inisiatif konkret, antara lain merasionalisasi praktik terbaik yang direkomendasikan. Jim Zemlin, CEO The Linux Foundation, menjelaskannya seperti ini:
Kami percaya bahwa sumber terbuka adalah barang publik dan di semua industri kami memiliki tanggung jawab untuk bersama-sama meningkatkan dan mendukung keamanan perangkat lunak sumber terbuka yang kita semua andalkan. Memastikan keamanan open source adalah salah satu hal terpenting yang dapat kami lakukan, dan hal ini mengharuskan semua orang di seluruh dunia untuk membantu dalam upaya tersebut. OpenSSF akan menyediakan forum itu untuk upaya kolaboratif yang benar-benar lintas industri.
Linux Foundation juga mengatakan bahwa ada banyak pengembang dan kontributor yang terlibat dalam proses pengembangan perangkat lunak sumber terbuka, jadi penting bagi mereka yang bertanggung jawab atas keamanan pengguna atau organisasi mereka dapat memahami dan memverifikasi keamanan rantai ketergantungan ini. Pembuatan OpenSSF adalah dirancang untuk menyatukan proyek-proyek terkemuka keamanan open source dengan orang-orang dan organisasi yang mendukung inisiatif ini.
Pengguna Linux cenderung tenang tentang keamanan perangkat lunak yang kami gunakan, tetapi kehadiran OpenSSF tidak diragukan lagi merupakan kabar baik.