OpenSSF(Open Source Security Foundation)是一個跨行業的合作組織，匯集了各行各業的技術領導者，旨在聯合各個成員的共同努力來確保開源生態系統的安全。其工作包括確保關鍵項目的安全、開發安全工具、識別安全威脅、漏洞披露、數字身份認證和推廣最佳實踐等。

近日 OpenSSF 宣布了新加入的 10 家企業/組織成員，新加入的成員包括思科、Bloomberg Finance、Accurics、Anchore、Codethink、Cybertrust Japan、OpenUK、ShiftLeft、Sonatype 和 Tidelift。

在上述企業和組織加入 OpenSSF 后，目前 OpenSSF 有超過 45 名成員和準成員。

OpenSSF 管理委員會主席 Kay Williams 表示："我們看到了各行各業對 OpenSSF 及其倡議的大規模支持，反映了整個行業對開源軟件安全的重視。我們歡迎最新加入 OpenSSF 的成員，并期待著他們的貢獻。"

開源軟件(OSS)已經在數據中心、消費者設備和服務中無處不在，由于其開發過程，開源軟件在到達其最終用戶之前有一連串的貢獻者和依賴關系，再加上如今開源軟件成為這些領域的核心支柱，確保開源代碼的安全對保障現代軟件與服務的安全至關重要，無論它是用于終端用戶設備還是企業環境中。

由于開源軟件依賴于第三方代碼鏈，安全團隊通常很難獲得依賴性供應鏈的全部可見性，而在那些不易察覺的地方的任何漏洞都可能導致整個網絡受到破壞。隨著越來越多企業加入 OpenSSF，開源軟件的安全將能更進一步提升。

本文轉自OSCHINA

本文標題：思科、彭博等企業加入 OpenSSF，將共同推進開源安全

本文地址：https://www.oschina.net/news/153633/open-source-security-foundation-new-10-members