建立安全防护能力,护航开源生态健康可持续发展——开源安全委员会正式成立
【文章来源:中科南京软件技术研究院】【发布时间:2022-10-28我要打印】
】【2022年10月24日,开放原子开源基金会开源安全委员会在北京正式成立。开源安全委员会旨在聚焦解决开源软件安全威胁,遵循开放共享、共建共治的理念,以开源的协作方式,充分发挥各参与单位的主动性,围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标,建机制、立标准、强能力、拓合作、筑底线,提升开源软件安全水平,助力开源生态繁荣发展。
中国科学院软件研究所总工程师、开源安全委员会主席武延军介绍了开源安全委员会开展工作的几个措施,他指出,一是建立安全相关的流程和机制,包括漏洞接受、分享、披露、社区发版等,为社区安全提供制度保障。二是建设开源项目需要的安全能力,提供代码合规扫描、成分扫描、漏洞库、编译检查等工具和平台,提升项目的安全水平。三是孵化一批关键的安全项目,包括0day漏洞发现与修复等。最后通过“标准认证”和“合作推广”,沉淀和推广优秀的实践经验,带动一批开源项目、影响一批开发者,逐步改善开源软件的安全环境,让企业更放心地使用开源。
开源安全是一项持续推进的工作,开源安全委员会将持续地承载开源软件安全相关的各项活动、培养开源安全能力。
原文链接:
https://mp.weixin.qq.com/s/jimG6XmR7rHSX5UD6D7JKw