微软、谷歌等公司创建开源安全基金会OpenSSF 为提高开源软件安全性
微软在现任 CEO 纳德拉上台之后,微软对开源世界的态度发生了一个几乎是180度的大转变。与前任 CEO 鲍尔默对开源世界的抵制不同,纳德拉对开源世界十分友好,频繁喊出“Microsoft Love Linux”的口号,同时将公司的老软件开源出去,并收购了知名第三方代码托管平台 GitHub,以及在 Windows 中内置 Linux 环境等被外界认为这是微软有意向开源组织示好的一种表现。
今天,这家 PC 软件巨头宣布与谷歌、IBM、Red Hat、NCC Group、OWASP Foundation 以及 GitHub(微软子公司)共同创建了一家全新的基金会:Open Source Security Foundation(开源安全基金会,简称 OpenSSF)。
几家互联网公司联手创办刺进机会的主要目的是集中大规模公司的资源来为开源软件提升安全性,从而促使开源软件在安全性方面变得更强。
微软宣称将会把公司此前在开源安全领域做的一些投资项目转移到 OpenSSF 中,同时会为 OpenSSF 和开源软件开发者提供自己的许多的技术储备,比如其高效的漏洞披露系统可以让开发者更快地得知当前软件版本的安全性问题,从而尽快完成修复,避免一些恶性 bug 因为开发者不知道而被迫留存很久,威胁用户设备安全性。
你可以点此前往 OpenSSF 的官方页面获取更多关于该基金会的信息。