| 转载自:OpenSSF开源安全
| 编辑:邵佳怡
开源软件供应链安全是一项庞大的系统工程,从开发流程管理、最佳安全实践、打造安全工具、漏洞检测和修复到联合应急响应,都需要全球开源生态协同作战。因此,OpenSSF开源安全基金会将携手中国信通院以及华为、腾讯、阿里、中兴、上海安势信息和开源社等合作伙伴一起,诚意邀请大家一起见证以推动中国开源安全为使命的OpenSSF中国开源安全工作组的成立。
欢迎大家点击【阅读原文】或者扫二维码注册参会
关于开源软件安全基金会 Open Source Security Foundation (OpenSSF)
开源软件安全基金会(OpenSSF)是 Linux 基金会 (Linux Foundation) 旗下的基金会之一,是一个跨行业的全球开源安全合作组织,集中了全球开源安全精英,建立6个专项安全工作组和开源安全项目,基金会的目标是通过协调和统筹资源,提高开源软件和开源软件供应链的安全。
OpenSSF将开源安全倡议集中在一个基金会下,通过跨行业支持加速工作。这从核心基础设施倡议和开源安全联盟开始,并将包括解决漏洞披露、安全工具等的新工作组。
随着开源变得越来越普遍,其安全性已经成为建设和维护关键基础设施的一个关键考虑因素,这些基础设施支持着我们整个社会的关键任务系统。现在比以往任何时候都更重要的是,我们把整个行业聚集在一起,进行协作和集中努力,以推进开源安全的状况。世界的技术基础设施取决于它。
任何人都可以为开源安全基金会作出贡献。您可以通过访问:https://openssf.org/getinvolved/ 和 https://github.com/ossf 参与其中。了解更多有开源安全的资讯。
相关阅读 | Related Reading
中国信通院沈滢:字体开源协议——OFL V1.1介绍及合规要点分析
网易开源的分布式存储系统 Curve 正式成为 CNCF 沙箱项目
从转载阿里开源项目 Egg.js 技术文档引发的“版权纠纷”,看宽松的 MIT 许可该如何用?
开源社简介
开源社成立于 2014 年,是由志愿贡献于开源事业的个人成员,依 “贡献、共识、共治” 原则所组成,始终维持厂商中立、公益、非营利的特点,是最早以 “开源治理、国际接轨、社区发展、开源项目” 为使命的开源社区联合体。开源社积极与支持开源的社区、企业以及政府相关单位紧密合作,以 “立足中国、贡献全球” 为愿景,旨在共创健康可持续发展的开源生态,推动中国开源社区成为全球开源体系的积极参与及贡献者。
2017 年,开源社转型为完全由个人成员组成,参照 ASF 等国际顶级开源基金会的治理模式运作。近八年来,链接了数万名开源人,集聚了上千名社区成员及志愿者、海内外数百位讲师,合作了近百家赞助、媒体、社区伙伴。