Open Source Security Foundation anuncia cursos educativos e iniciativas de participación para avanzar en su compromiso de proteger la infraestructura de software del mundo
Oportunidades de capacitación gratuitas, inversiones de nuevos miembros, consolidación con la Iniciativa de Infraestructura Central y nuevas oportunidades para que cualquiera contribuya a acelerar el trabajo en seguridad de código abierto
SAN FRANCISCO, California, 29 de octubre de 2020 - OpenSSF , una colaboración entre industrias para proteger el ecosistema de código abierto, anunció hoy capacitación gratuita para desarrollar software seguro, un nuevo programa de certificación profesional OpenSSF llamado Fundamentos de desarrollo de software seguro y programas adicionales y técnicos iniciativas. También anuncia nuevos contribuyentes a la Fundación y miembros del consejo asesor y de la junta directiva recién elegidos.
El software de código abierto se ha generalizado en todas las industrias y garantizar su seguridad es de suma importancia. OpenSSF, alojado en la Linux Foundation , proporciona un foro estructurado para un esfuerzo colaborativo entre industrias. La fundación está comprometida a trabajar tanto en la fase inicial como con las comunidades existentes para promover la seguridad de código abierto para todos.
Formación y educación en seguridad de código abierto
OpenSSF ha desarrollado un conjunto de tres cursos gratuitos sobre cómo desarrollar software seguro en la plataforma de aprendizaje edX sin fines de lucro. Estos cursos están destinados a desarrolladores de software (incluidos profesionales de DevOps, ingenieros de software y desarrolladores de aplicaciones web) y otros interesados en aprender a desarrollar software seguro. Los cursos están diseñados específicamente para enseñar a los profesionales cómo desarrollar software seguro mientras se reducen los daños y se aumenta la velocidad de respuesta cuando se encuentra una vulnerabilidad.
El programa de capacitación de OpenSSF incluye un programa de certificado profesional, Fundamentos de desarrollo de software seguro, que puede permitir a las personas demostrar que dominan este material. La inscripción pública para los cursos y el certificado está abierta ahora . El contenido del curso y las pruebas del programa Certificado Profesional estarán disponibles el 5 de noviembre.
“OpenSSF ya ha demostrado un impulso increíble que subraya las prioridades cada vez mayores que se asignan a la seguridad de código abierto”, dijo Mike Dolan, vicepresidente senior y director general de proyectos de The Linux Foundation. "Nos complace ofrecer el programa de certificación profesional de Fundamentos de desarrollo de software seguro para respaldar a un grupo de talentos informado sobre las mejores prácticas de seguridad de código abierto".
Inversiones de nuevos miembros
Dieciséis nuevos contribuyentes se han unido como miembros de OpenSSF desde principios de este año: Arduino; AuriStor; Canónico; Desbrozado; Facebook; Tecnologías Huawei; iExec Blockchain Tech; Laboratorio de Ciencias de la Innovación en Harvard (LISH); Fondo de mejora de la tecnología de código abierto; Polyverse Corporation; Renesas; Samsung; Espectral; SUSE; Tencent; Uber; y WhiteSource. Para obtener más información sobre miembros fundadores y nuevos, visite: https://openssf.org/about/members/
Los proyectos de la iniciativa de infraestructura central se integran con OpenSSF
OpenSSF también está reuniendo proyectos existentes de la Iniciativa de Infraestructura Central (CII), incluido el Censo de CII (un análisis cuantitativo para identificar proyectos críticos de OSS) y la Encuesta de Colaboradores de CII FOSS (una encuesta cuantitativa de desarrolladores de FOSS). Ambos pasarán a formar parte del grupo de trabajo de proyectos críticos de seguridad de OpenSSF. Estos dos esfuerzos continuarán siendo implementados por el Laboratorio de Ciencias de la Innovación de Harvard (LISH). El proyecto de la insignia CII Best Practices también se está transfiriendo a OpenSSF.
Liderazgo de OpenSSF
OpenSSF ha elegido a Kay Williams de Microsoft como presidenta de la junta directiva. Los miembros de la Junta de Gobierno recién elegidos incluyen:
- Jeffrey Eric Altman, AuriStor, Inc .;
- Lech Sandecki, canónico;
- Anand Pashupathy, Intel Corporation; y
- Dan Lorenc de Google como representante del Comité Asesor Técnico (TAC).
Actualmente se está llevando a cabo una elección para un Representante Individual de la Comunidad de Seguridad para la Junta de Gobierno y los resultados serán anunciados por OpenSSF en noviembre. Ryan Haning de Microsoft ha sido elegido presidente del Consejo Asesor Técnico (TAC).
Habrá un Ayuntamiento de OpenSSF el lunes 9 de noviembre de 2020, de 10: 00a -12: 00p PT, para compartir actualizaciones y celebrar los logros durante los primeros tres meses del proyecto. Los asistentes escucharán a nuestra Junta de Gobierno, el Consejo Asesor Técnico y los líderes del Grupo de Trabajo, tendrán la oportunidad de Q + A y aprenderán más sobre cómo participar en el proyecto. Registrarse aquí.
No se requiere membresía para participar en OpenSSF. Para obtener más información y aprender cómo participar, incluida información sobre la participación en grupos de trabajo y foros de asesoramiento, visite https://openssf.org/getinvolved .
Comentarios de nuevos miembros
Arduino
“Como empresa de código abierto, Arduino siempre consideró la seguridad como una prioridad para nosotros y nuestra comunidad”, dijo Massimo Banzi, cofundador de Arduino. "Estamos muy contentos de unirnos a la Open Source Security Foundation y esperamos colaborar con otros miembros para mejorar la seguridad de cualquier ecosistema de código abierto".
AuriStor
“Una de las fortalezas de los protocolos abiertos y los ecosistemas de software de código abierto es la extensa reutilización de código y API que expande la propagación de vulnerabilidades de seguridad a través de los límites de los productos de software. El seguimiento de los proyectos de software posteriores afectados es un proceso costoso y que requiere mucho tiempo y que a menudo llega a decenas de miles de dólares estadounidenses. En Ratatouille de Pixar, Auguste Gusteau era famoso por su creencia de que "cualquiera puede cocinar". Lo mismo ocurre con el software: "cualquiera puede codificar", pero la gran mayoría de los desarrolladores de software no tienen los recursos ni los incentivos para priorizar las prácticas de desarrollo que priorizan la seguridad ni para rastrear y notificar el impacto de los proyectos posteriores. AuriStor se une a OSSF para expresar la importancia de proporcionar recursos a los desarrolladores independientes responsables de tantos componentes de software críticos ". - Jeffrey Altman, fundador y director ejecutivo de AuriStor.
Grupo canónico
"Es nuestra responsabilidad colectiva mejorar constantemente la seguridad del ecosistema de código abierto, y estamos entusiasmados de unirnos a la Open Source Security Foundation", dijo Lech Sandecki, gerente de productos de seguridad de Canonical. “Como editores de Ubuntu, la distribución de Linux más popular, brindamos hasta 10 años de mantenimiento de seguridad a millones de usuarios de Ubuntu en todo el mundo. Al compartir nuestro conocimiento y experiencia con la comunidad OSFF, juntos, podemos hacer que todo el código abierto sea más seguro ".
Desbrozado
“La esencia del código abierto es la colaboración, y creemos firmemente que la iniciativa OSSF mejorará la seguridad del código abierto en general. Con todos los miembros aportando algo diferente a la mesa, podemos crear una comunidad diversa donde el conocimiento, la experiencia y las mejores prácticas pueden ayudar a mejorar este espacio. Debricked tiene una sólida experiencia en investigación y una amplia experiencia en herramientas; conocimiento que esperamos sea una contribución valiosa a los grupos de trabajo ”, dijo Daniel Wisenhoff, CEO y cofundador de Debricked.
Huawei
“Con el software de código abierto convirtiéndose en una base fundamental en el mundo actual, cómo garantizar su seguridad es responsabilidad de todos los interesados. Creemos que el establecimiento de la Open Source Security Foundation impulsará el entendimiento común y las mejores prácticas sobre la seguridad de la cadena de suministro de código abierto y beneficiará a toda la industria ”, dijo Peixin Hou, experto en jefe en sistemas abiertos y software de Huawei. “Esperamos poder hacer contribuciones a esta colaboración y trabajar con todos de manera abierta. Esto reafirma el compromiso de Huawei desde hace mucho tiempo de crear un mundo mejor, conectado, más seguro e inteligente ”.
Laboratorio de Ciencias de la Innovación en Harvard
"Estamos muy contentos de llevar la investigación de la Iniciativa de Infraestructura Central sobre la prevalencia y las prácticas actuales del código abierto en esta red más amplia de socios de la industria y la fundación", dijo Frank Nagle, profesor asistente en la Escuela de Negocios de Harvard y codirector de la Iniciativa de Infraestructura Central. en el Laboratorio de Ciencias de la Innovación de Harvard. "Solo a través de esfuerzos coordinados y estratégicamente dirigidos, entre competidores y colaboradores por igual, podemos abordar de manera efectiva los desafíos que enfrenta el código abierto en la actualidad".
Fondo de mejora de la tecnología de código abierto
“OSTIF está encantado de colaborar con líderes de la industria y aplicar su metodología y amplia experiencia para asegurar la tecnología de código abierto a mayor escala. El nivel de compromiso entre las organizaciones y las industrias es inspirador, y esperamos participar a través del Grupo de trabajo de protección de proyectos críticos ”, dijo el director de operaciones Amir Montazery. "Linux Foundation y OpenSSF han sido fundamentales para alinear los esfuerzos hacia la mejora del software de código abierto, y OSTIF está agradecido de participar en el proceso".
Polyverse
“Polyverse tiene el honor de ser miembro de OpenSSF. La popularidad del código abierto como la opción de referencia para datos, sistemas y soluciones de misión crítica ha traído consigo un aumento de los ataques cibernéticos. Unir organizaciones para trabajar en este problema de manera colaborativa es exactamente de lo que se trata el código abierto y estamos ansiosos por acelerar el progreso en esta área ”, dijo Archis Gore, CTO, Polyverse.
Renesas
“Renesas proporciona procesadores integrados para varios segmentos de aplicaciones, incluida la automoción, la automatización industrial e IoT. Renesas se compromete a garantizar la integridad y confidencialidad de los sistemas y los datos al tiempo que mitiga los riesgos de ciberseguridad. Para permitir que nuestros clientes desarrollen sistemas robustos, es esencial proporcionar la base de confianza del software de código abierto que se ejecuta en nuestros productos ”, dijo Shinichi Yoshioka, vicepresidente senior y director de tecnología de Renesas. "Estamos entusiasmados de unirnos a la Open Source Security Foundation y colaborar con profesionales de seguridad líderes en la industria para promover entornos informáticos más seguros para la sociedad".
Samsung
“Samsung está tratando de brindar la mejor seguridad de su clase con nuestras tecnologías y actividades. Los riesgos de seguridad no solo se revisan y eliminan en todas las fases de desarrollo de nuestros productos, sino que también se monitorean continuamente y se reparan rápidamente ”, dijo Yong Ho Hwang, vicepresidente corporativo y jefe del equipo de seguridad de investigación de Samsung, Samsung Electronics. “El código abierto es uno de los mejores enfoques para impulsar el esfuerzo de todas las industrias para responder de manera rápida y transparente a las amenazas de seguridad. Samsung seguirá siendo líder en la provisión de seguridad de alto nivel contribuyendo activamente y colaborando con la Open Source Security Foundation ".
Espectral
“La misión de Spectral es permitir a los desarrolladores crear y enviar software a escala sin preocupaciones. Creemos que la iniciativa OpenSSF es el lugar perfecto para debatir y mejorar la seguridad de código abierto y es una plataforma natural que empodera a los desarrolladores. El equipo de Spectral se complace en participar en los grupos de trabajo y compartir su experiencia en análisis de seguridad e investigación de pilas de tecnología a escala, experiencia de desarrollador (DX) y herramientas, análisis y tendencias de bases de código de código abierto, análisis de comportamiento de desarrolladores, aunque el objetivo final de mejorando la seguridad del código abierto y la felicidad de los desarrolladores ”, dijo Dotan Nahum, director ejecutivo y cofundador de Spectral.
SUSE
“En SUSE, potenciamos la innovación en centros de datos, automóviles, teléfonos, satélites y otros dispositivos. Nunca ha sido más crítico brindar seguridad confiable desde el núcleo hasta el borde ”, dijo Markus Noga, vicepresidente de tecnología de soluciones en SUSE. “Estamos comprometidos con OpenSSF como el foro para que la comunidad de código abierto colabore en divulgaciones de vulnerabilidades, herramientas de seguridad y cree las mejores prácticas para mantener seguros a todos los usuarios de soluciones de código abierto”.
Tencent
“Tencent cree en el poder de la tecnología de código abierto y la colaboración para ofrecer soluciones increíbles a los desafíos actuales. Dado que el código abierto se ha convertido en la forma de facto de construir software, su seguridad se ha convertido en un componente crítico para construir y mantener el software y la infraestructura ”, dijo Mark Shan, presidente de Tencent Open Source Alliance y presidente de la junta de la Fundación TARS. “Al reunir a diferentes organizaciones, OpenSSF proporciona una plataforma en la que los desarrolladores pueden crear en colaboración las soluciones necesarias para proteger la cadena de suministro de seguridad de código abierto. Tencent está muy emocionado de unirse a este esfuerzo de colaboración como miembro de OpenSSF y contribuir a sus iniciativas y mejores prácticas de seguridad de código abierto.
WhiteSource
“En el mundo actual, los equipos de desarrollo de software simplemente no pueden desarrollar software al ritmo actual sin utilizar código abierto. Nuestro objetivo siempre ha sido capacitar a los equipos para que aprovechen el poder del código abierto de forma fácil y segura. Nos sentimos honrados de tener la oportunidad de unirnos a la Open Source Security Foundation, donde podemos unir fuerzas con otros para contribuir, juntos, a las mejores prácticas e iniciativas de seguridad de código abierto ". David Habusha, vicepresidente de producto.
Acerca de la Open Source Security Foundation (OpenSSF)
Alojado por la Fundación Linux, OpenSSF ( lanzado en agosto de 2020 ) es una organización intersectorial que reúne las iniciativas de seguridad de código abierto más importantes de la industria y las personas y empresas que las respaldan. Combina la Iniciativa de infraestructura central (CII) de la Fundación Linux, fundada en respuesta al error Heartbleed de 2014, y la Coalición de seguridad de código abierto, fundada por el Laboratorio de seguridad de GitHub para construir una comunidad que respalde la seguridad de código abierto en las próximas décadas. OpenSSF está comprometido con la colaboración y el trabajo tanto en sentido ascendente como con las comunidades existentes para promover la seguridad de código abierto para todos.
Acerca de la Fundación Linux
Fundada en 2000, la Linux Foundation cuenta con el apoyo de más de 1.000 miembros y es el centro de colaboración líder mundial en software de código abierto, estándares abiertos, datos abiertos y hardware abierto. Los proyectos de la Fundación Linux son fundamentales para la infraestructura mundial, incluidos Linux, Kubernetes, Node.js y más. La metodología de la Fundación Linux se centra en aprovechar las mejores prácticas y abordar las necesidades de los contribuyentes, usuarios y proveedores de soluciones para crear modelos sostenibles para la colaboración abierta. Para obtener más información, visítenos en linuxfoundation.org .
###
The Linux Foundation tiene marcas comerciales registradas y utiliza marcas comerciales. Para obtener una lista de las marcas comerciales de The Linux Foundation, consulte nuestra página de uso de marcas comerciales: https://www.linuxfoundation.org/trademark-usage . Linux es una marca registrada de Linus Torvalds.
Contacto con los medios
Jennifer Cloer
Historia cambia la cultura
503-867-2304
jennifer@storychangesculture.com
La publicación Open Source Security Foundation anuncia cursos de educación e iniciativas de participación para avanzar en su compromiso de asegurar la infraestructura de software del mundo apareció primero en The Linux Foundation .