È di ieri la notizia, ufficializzata dalla Linux Foundation, della nascita della Open Source Security Foundation. Questo nuovo ente deriva dalla collaborazione tra alcuni leader del settore tecnologico quali Red Hat, Microsoft e IBM. L’obiettivo comune è l’ottimizzazione della sicurezza del software open source.
OpenSSF per migliorare la sicurezza del software open source
La presenza del software open source è ormai olistica nel settore tecnologico. Dai data center agli smartphone, non esiste dispositivo che non funzioni grazie ad un utilizzo più o meno massiccio di codice libero. Ne parliamo spesso qui su LFFL di come, parallelamente al successo di questo tipo di tecnologia, cresca anche la necessità di garantire la sicurezza. È proprio con queste premesse che nasce la OpenSSF, che si concentrerà su 4 aspetti principali:
- Effettuare divulgazione circa le vulnerabilità, gli strumenti in ambito security e le best practice da adottare;
- Identificare le minacce alla sicurezza del software open source;
- Verificare l’identità degli sviluppatori;
- Proteggere i progetti critici.
Una collaborazione intersettoriale
Gli enti fondatori di questa organizzazione sono alcuni dei principali giganti della tecnologia: Red Hat, IBM, Microsoft, Intel, e VMWare, solo per citarne alcuni. La sua funzione, inoltre, sarà quella di canalizzare varie realtà già esistenti e con scopi simili. La Linux Foundation’s Core Infrastructure Initiative, nata nel 2014, e la Open Source Security Coalition, fondata dal GitHub Security Lab, sono solo alcuni dei progetti che convergeranno in questa nuova iniziativa. Qui di seguito le dichiarazioni di Jim Zemlin, executive director presso la Linux Foundation:
Noi crediamo che il software open source sia un bene pubblico da cui dipendiamo tutti e, come tale, in ogni settore si avverte la responsabilità di riunirsi per migliorarne e supportarne la sicurezza. Questo obiettivo è una delle cose più importanti che possiamo realizzare e richiede, quindi, il contributo di tutti. OpenSSF fornirà quel forum tale da permettere uno sforzo davvero collaborativo ed intersettoriale.
Per trovare maggiori informazioni e dettagli, ad esempio sull’organizzazione della governance della fondazione o su come contribuire al progetto, vi rimando alla pagina web ufficiale.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.