经过多年的发展，开源软件已经在各种环境中得到了广泛的应用。然而对于负责用户和组织安全的人员来说，也必须能够理解和验证其安全性。好消息是，在 Linux 基金会的牵头下，开源社区已经达成了一项跨行业的合作。新成立的开源软件安全基金会（OpenSSF）旨在将广泛的社区领导者聚集到一起，建立具有针对性的计划和最佳实践，以提升开源软件的安全性。

（来自：OpenSSF.org）

据悉，OpenSSF 聚集了核心基础设施计划、GitHub 开源安全联盟，以及 GitHub、谷歌、IBM、摩根大通、微软、NCC Group、OWASP 基金会、红帽等业内知名的创始董事成员，以协力推动开源安全工作。

其它创始成员还包括 ElevenPaths、GitLab、HackerOne、英特尔、普渡大学、SAFEcode、StackHawk、Trail of Bits、Uber、以及 VMware 。

Linux 基金会执行董事 Jim Zemlin 表示：我们认为开源是一项公共服务，在每个行业中，我们都有责任区共同努力，以改善和支持我们所依赖的开源软件的安全性。

确保开源安全，将是我们可以做的最重要的事情之一。它需要世界各地的所有人来共同努力，而 OpenSSF 将为真正的协作、以及跨行业的努力而提供其所需的一个论坛。

随着 OpenSSF 的成立，该组织还将设立一个理事会和技术咨询委员会，并对每个工作组和项目进行单独的监督。

此外 OpenSSF 计划举办各种开源技术项目，以便为世界上最关键的开源软件的安全性提供支撑，且所有这些都会在 GitHub 上公布。

稿源：cnBeta.COM