La Open Source Security Foundation (OpenSSF) anunció el martes que 19 organizaciones más se han unido a la iniciativa, mostrando su compromiso para identificar y abordar las vulnerabilidades en el software de código abierto. OpenSSF ahora tiene un total de 60 miembros.
Organizado por Linux Foundation, OpenSSF es un foro intersectorial destinado a reunir iniciativas de seguridad de código abierto y ayudar no solo a abordar la seguridad del código abierto, sino también a desarrollar mejores prácticas, investigación, herramientas, capacitación y prácticas de divulgación de vulnerabilidades.
Seis de las 19 organizaciones que acaban de unirse a OpenSSF son Miembros Premier, a saber, 1Password, Coinbase, Citi, JFrog, Huawei Technologies y Wipro.
Además, Accuknox, Alibaba Cloud, Blockchain Technology Partners, Block, Inc., Chainguard, Catena Cyber, DeployHub, Gravitational Inc., MongoDB, NCC Group, Spotify, ReversingLabs y Wingtecher Technology se unieron como miembros generales.
MITRE, junto con el Instituto de Software, la Academia China de Ciencias (ISCAS) y OpenUK se han unido a OpenSSF como miembros asociados.
[ LEER: OpenSSF obtiene una inversión de $ 10 millones ]
El nuevo anuncio llega poco después de que OpenSSF anunciara la Proyecto Alfa-Omega, una iniciativa destinada a involucrar directamente a expertos en seguridad de software y pruebas de seguridad automatizadas para abordar las brechas de seguridad en el ecosistema de software de código abierto (OSS).
Con el apoyo de Microsoft y Google, la iniciativa recibió una inversión inicial combinada de $5 millones. El proyecto busca no solo mantener proyectos críticos de código abierto, sino también identificar miles de proyectos OSS ampliamente implementados que pueden beneficiarse del análisis y la remediación automatizados.
Además, OpenSSF anunció que el Cuadros de mando La herramienta de seguridad automatizada ha aumentado la escala de escaneos a un millón de proyectos que se consideran críticos, según la cantidad de dependencias directas.
La fundación también dice que tienda de firmas, el proyecto destinado a mejorar la tecnología de la cadena de suministro a través de la firma, verificación y protección del software, cuenta con casi 500 colaboradores.
Relacionado: El proyecto OpenSSF Alpha-Omega aborda la seguridad de la cadena de suministro
Relacionado: Cisco, Sonatype y otros se unen a la Open Source Security Foundation
Relacionado: Gobierno de EE. UU. y gigantes tecnológicos debaten sobre la seguridad del software de código abierto
Ionut Arghire es corresponsal internacional de SecurityWeek.
Tags:
