Dans l’objectif d’améliorer la sécurité des logiciels Open Source, la Linux Foundation annonce la création d’OpenSSF (Open Source Security Foundation) regroupant des acteurs majeurs du logiciel libre.
De grands noms rejoignent cette nouvelle fondation dont le but est l’amélioration de la sécurité des logiciels open source. Ces derniers peuplent de plus en plus les serveurs des centres de données et, de fil en aiguille concernent un nombre croissant d’utilisateurs, autant professionnels que particuliers.
La sécurité est une priorité pour tous
Nombre de logiciels open source souvent méconnus du grand public animent pourtant les serveurs des centres de données de très nombreuses entreprises et gèrent des quantités d’informations vertigineuses. C’est donc pour assurer la sécurité de ces logiciels dont le code source est public que cette nouvelle fondation a été créée, réunissant pour ce faire de nombreux acteurs du marché.
L'OpenSSF va ainsi concentrer des projets déjà en route au sein de la Linux Foundation. Elle annonce une grande transparence dans son organisation, le choix de sa communauté technique et les décisions prises. La nouvelle fondation comprendra un conseil de direction et un conseil consultatif technique.
Le directeur exécutif de la Linux Foundation, Jim Zemlin, a déclaré : « Nous pensons que l'open source est un bien public et dans chaque secteur, nous avons la responsabilité de nous unir pour améliorer et soutenir la sécurité des logiciels open source dont nous dépendons tous ».
Des grands noms de la tech réunis
La liste des participants à l’Open Source Security Foundation est longue, on y retrouve notamment :
- IBM
- Red Hat
- GitHub
- Intel
- Microsoft
- NCC Group
- OWASP Foundation
- JPMorgan Chase
- SAFECode
- HackerOne
- Uber
- VMWare
Pour Jim Zemlin : « Assurer la sécurité open source est l'une des choses les plus importantes que nous puissions faire, et cela nous oblige tous, partout dans le monde, à contribuer à cet effort. L'OpenSSF fournira ce forum pour un effort véritablement collaboratif et intersectoriel ».
Source : HelpNetSecurity