Linux Foundation、OpenSSFを拡大・支援するために1,000万ドルの新規投資を調達
The Linux Foundation Japanは10月14日、オープンソース エコシステムのセキュリティ確保のための業界を超えたコラボレーションを推進するOpen Source Security Foundation(OpenSSF)とそのイニシアチブを拡大し支援するために1,000万ドルの新規投資の調達を発表した。
製品・サービス・業界動向
業界動向
オープンソースプロジェクトがセキュリティに関連した責任にうまく対処できるよう、Linux Foundationがホストする多くのコミュニティでは、いくつかの重要な取り組みに膨大な時間やリソース、コードを投資しており、その実績として、Linuxカーネルのセキュリティ向上、Let’s EncryptとsigstoreをホストしSPDXのISO標準化の支援、CHAOSSプロジェクトを通じてOSSの健全性とリスクの測定基準を作成するコミュニティをまとめた等がある。
Linux Foundationではソフトウェアサプライチェーンのセキュリティを強化するために、世界中の多くの主要な組織と協力しているが、Open Source Security Foundation(OpenSSF)とそのイニシアチブを拡大・支援するために1,000万ドルの新規投資を調達した。この業界を超えたコラボレーションで、エコシステムが統合され、オープンソースソフトウェアのサイバーセキュリティの脆弱性が集合的に特定・修正され、改善されたツールやトレーニング、調査、ベストプラクティス、脆弱性開示方法が開発される。さらに、オープンソース界の重鎮であるBrian Behlendorf氏がゼネラルマネージャーとしてOpenSSFコミュニティに貢献する。
Linux Foundationとそのコミュニティは2021年、引き続き教育をサポートし、オープンソースのサイバーセキュリティの向上に不可欠なリソースを共有する。
《ScanNetSecurity》