OpenSSF(Open Source Security Foundation)是一個跨行業(yè)的合作組織，匯集了各行各業(yè)的技術(shù)領(lǐng)導者，旨在聯(lián)合各個成員的共同努力來確保開源生態(tài)系統(tǒng)的安全。其工作包括確保關(guān)鍵項目的安全、開發(fā)安全工具、識別安全威脅、漏洞披露、數(shù)字身份認證和推廣最佳實踐等。

近日 OpenSSF 宣布了新加入的 10 家企業(yè)/組織成員，新加入的成員包括思科、Bloomberg Finance、Accurics、Anchore、Codethink、Cybertrust Japan、OpenUK、ShiftLeft、Sonatype 和 Tidelift。

在上述企業(yè)和組織加入 OpenSSF 后，目前 OpenSSF 有超過 45 名成員和準成員。

OpenSSF 管理委員會主席 Kay Williams 表示："我們看到了各行各業(yè)對 OpenSSF 及其倡議的大規(guī)模支持，反映了整個行業(yè)對開源軟件安全的重視。我們歡迎最新加入 OpenSSF 的成員，并期待著他們的貢獻。"

開源軟件(OSS)已經(jīng)在數(shù)據(jù)中心、消費者設(shè)備和服務(wù)中無處不在，由于其開發(fā)過程，開源軟件在到達其最終用戶之前有一連串的貢獻者和依賴關(guān)系，再加上如今開源軟件成為這些領(lǐng)域的核心支柱，確保開源代碼的安全對保障現(xiàn)代軟件與服務(wù)的安全至關(guān)重要，無論它是用于終端用戶設(shè)備還是企業(yè)環(huán)境中。

由于開源軟件依賴于第三方代碼鏈，安全團隊通常很難獲得依賴性供應(yīng)鏈的全部可見性，而在那些不易察覺的地方的任何漏洞都可能導致整個網(wǎng)絡(luò)受到破壞。隨著越來越多企業(yè)加入 OpenSSF，開源軟件的安全將能更進一步提升。