名为OpenSSF（Open Source Security Foundation，开源安全基金会）的新合作组织巩固了业界提高开放源码软件安全性的努力

旧金山，加利福尼亚州，2020年8月3日——Linux基金会今天宣布成立开源安全基金会（OpenSSF）。OpenSSF是一个跨行业的协作，通过构建一个具有目标计划和最佳实践的更广泛的社区，将领导者聚集在一起，以提高开放源码软件（OSS）的安全性。它结合了CII（Core Infrastructure Initiative，核心基础设施倡议）、GitHub的开放源码安全联盟（Open Source Security Coalition）和其他开放源码安全工作，这些工作来自GitHub、谷歌、IBM、摩根大通、微软、NCC Group、OWASP基金会和红帽等创始董事会成员。其他创始成员包括ElevenPaths、GitLab、HackerOne、Intel、Okta、Purdue、SAFECode、StackHawk、Trail of Bits、Uber和VMware。

开源软件已经在数据中心、消费设备和服务中普遍存在，在技术人员和企业中都体现了它的价值。由于其开发过程，最终到达终端用户的开放源码有一系列贡献者和依赖关系。重要的是，负责用户或组织安全的人员能够理解和验证此依赖链的安全性。

OpenSSF将业界最重要的开源安全计划以及支持这些计划的个人和公司聚集在一起。Linux基金会为了应对2014年的“心脏出血”（Heartbleed）漏洞而成立的核心基础设施倡议（CII），以及由GitHub安全实验室成立的开源安全联盟（Open Source Security Coalition）是将在新的OpenSSF下合并的几个项目例子。基金会的治理、技术社区和它的决策将是透明的，并且开发的任何规范和项目都将与供应商无关。OpenSSF致力于上游和现有社区的协作和工作，以促进所有人的开源安全。

Linux基金会执行董事Jim Zemlin表示：“我们相信开源是一种公共产品，在每个行业，我们都有责任团结起来，改善和支持我们都依赖的开源软件的安全性。”他说：“确保开源安全是我们能做的最重要的事情之一，这需要我们全世界的人都参与进来。OpenSSF将为真正的合作、跨行业努力提供一个论坛。”

随着工作组的正式成立，开放治理结构被建立起来，包括一个理事会（Governing Board，GB）、一个技术咨询委员会（Technical Advisory Council，TAC）和对每个工作组和项目的单独监督。OpenSSF打算托管各种开源技术倡议，以支持世界上最重要的开源软件的安全，所有这些都将在GitHub上公开完成。

欲了解更多信息并为项目做出贡献，请访问：

https://openssf.org

点击【阅读原文】阅读英文原文。

联系关于Linux基金会

Linux基金会是非营利性组织，是技术生态系统的重要组成部分。 

Linux基金会通过提供财务和智力资源、基础设施、服务、活动以及培训来支持创建永续开源生态系统。在共享技术的创建中，Linux基金会及其项目通过共同努力形成了非凡成功的投资。请长按以下二维码进行关注。