ഓപ്പൺ സോഴ്സ് സെക്യൂരിറ്റി ഫൗണ്ടേഷൻ

ഓപ്പൺ സോഴ്സ് സെക്യൂരിറ്റി ഫൗണ്ടേഷൻ
ചുരുക്കപ്പേര്	OpenSSF
മുൻഗാമി	Core Infrastructure Initiative
രൂപീകരണം	2020; 4 വർഷങ്ങൾ മുമ്പ്
തരം	Nonprofit
ലക്ഷ്യം	ഓപ്പൺ സോഴ്‌സ് സോഫ്റ്റ്‌വെയറിന്റെ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനുള്ള വ്യവസായികമായ ശ്രമങ്ങൾ ഏകീകരിക്കുന്നു
Location	San Francisco, United States;
പ്രവർത്തിക്കുന്ന പ്രദേശങ്ങൾ	Worldwide
അംഗത്വം	94
General Manager	Omkhar Arasaratnam
മാതൃസംഘടന	Linux Foundation
വെബ്സൈറ്റ്	openssf.org

ഓപ്പൺ സോഴ്‌സ് സെക്യൂരിറ്റി ഫൗണ്ടേഷൻ (ഓപ്പൺഎസ്എസ്എഫ്) ഓപ്പൺ സോഴ്‌സ് സോഫ്‌റ്റ്‌വെയർ സുരക്ഷയുടെ സഹകരണപരമായ മെച്ചപ്പെടുത്തലിനുള്ള ഒരു ക്രോസ്-ഇൻഡസ്ട്രി ഫോറമാണ്.^[2]^[3]ലിനക്സ് ഫൗണ്ടേഷന്റെ ഭാഗമായി, ഓപ്പൺ സോഴ്‌സ് സോഫ്‌റ്റ്‌വെയർ ഇക്കോസിസ്റ്റത്തിന്റെ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനുള്ള വിവിധ സാങ്കേതിക വിദ്യാഭ്യാസ സംരംഭങ്ങളിൽ ഓപ്പൺഎസ്എസ്എഫ്(OpenSSF) പ്രവർത്തിക്കുന്നു.^[4]

ചരിത്രം

മറ്റൊരു ലിനക്സ് ഫൗണ്ടേഷൻ പ്രോജക്റ്റായ കോർ ഇൻഫ്രാസ്ട്രക്ചർ ഇനിഷ്യേറ്റീവിന്റെ പിൻഗാമിയായാണ് 2020 ഓഗസ്റ്റിൽ ഓപ്പൺഎസ്എസ്എഫ് രൂപീകരിച്ചത്.^[5]^[6]

2021 ഒക്ടോബറിൽ, ഓപ്പൺഎസ്എസ്എഫിന്റെ ആദ്യത്തെ മുഴുവൻ സമയ ജനറൽ മാനേജരായി ബ്രയാൻ ബെഹ്ലെൻഡോർഫിനെ പ്രഖ്യാപിച്ചു.^[7]2023 മെയ് മാസത്തിൽ, ഓപ്പൺഎസ്എസ്എഫ് അതിന്റെ പുതിയ ജനറൽ മാനേജരായി ഓംഖാർ അരശരത്നത്തെ പ്രഖ്യാപിക്കുകയും ബെഹ്ലെൻഡോർഫ് ഓർഗനൈസേഷന്റെ സിടിഒ(CTO) ആയി മാറുകയും ചെയ്തു.^[8]

പ്രവർത്തനം

വർക്കിംഗ് ഗ്രൂപ്പുകളും പദ്ധതികളും

ഓപ്പൺഎസ്എസ്എഫ് അതിന്റെ നിലവിലുള്ള 8 വർക്കിംഗ് ഗ്രൂപ്പുകൾക്ക് കീഴിൽ വിവിധ സംരംഭങ്ങൾ ഉൾക്കൊള്ളുന്നു.^[9]^[10] ഓപ്പൺഎസ്എസ്എഫിൽ രണ്ട് പ്രോജക്ടുകൾ ഉണ്ട്: കോഡ് സൈനിംഗ്, വെരിഫിക്കേഷൻ സർവീസ് സിഗ്‌സ്റ്റോർ^[11], ആൽഫ-ഒമേഗ, സോഫ്റ്റ്‌വെയർ വിതരണ ശൃംഖലയുടെ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനുള്ള വലിയ തോതിലുള്ള ശ്രമം നടത്തുന്നു.^[12]

നയം

2022 ജനുവരി 13 ന് വൈറ്റ്‌ഹൗസ്‌ ഗവൺമെന്റ്, സ്വകാര്യ മേഖലകളിലെ പങ്കാളികളുമായി സോഫ്റ്റ്‌വെയർ സുരക്ഷയെക്കുറിച്ച് ഒരു മീറ്റിംഗ് നടത്തി.^[13] 2022 മെയ് മാസത്തിൽ, ഓപ്പൺഎസ്എസ്എഫ് ഒരു ഫോളോ-അപ്പ് മീറ്റിംഗ് നടത്തി, ഓപ്പൺ സോഴ്‌സ് സോഫ്റ്റ്‌വെയർ സെക്യൂരിറ്റി സമ്മിറ്റ് II, അവിടെ വ്യവസായ മേഖലയിൽ നിന്നുള്ള പങ്കാളികൾ 10-പോയിന്റ് ഓപ്പൺ സോഴ്‌സ് സോഫ്റ്റ്‌വെയർ സെക്യൂരിറ്റി മൊബിലൈസേഷൻ പ്ലാൻ അംഗീകരിച്ചു, ഇതിന് 30 മില്യൺ ഡോളർ ഫണ്ടിംഗ് ലഭിച്ചു.^[14]^[15]2023 ഓഗസ്റ്റിൽ, ഓപ്പൺഎസ്എസ്എഫ്, എഐ, സൈബർ സുരക്ഷ എന്നിവയെ ചുറ്റിപ്പറ്റിയുള്ള ഒരു മത്സരമായ ഡാർപ(DARPA)യുടെ എഐ(AI) സൈബർ ചലഞ്ചിന്റെ (AIxCC) ഉപദേശകനായി പ്രവർത്തിച്ചു.^[16]2023 സെപ്റ്റംബറിൽ, ഓപ്പൺഎസ്എസ്എഫ് വൈറ്റ് ഹൗസുമായി സെക്യുർ ഓപ്പൺ സോഴ്‌സ് സോഫ്‌റ്റ്‌വെയർ ഉച്ചകോടി സംഘടിപ്പിച്ചു, അവിടെ സർക്കാർ ഏജൻസികളും കമ്പനികളും ഓപ്പൺ സോഴ്‌സ് സോഫ്റ്റ്‌വെയറിന് ചുറ്റുമുള്ള സുരക്ഷാ വെല്ലുവിളികളെക്കുറിച്ചും സംരംഭങ്ങളെക്കുറിച്ചും ചർച്ച ചെയ്തു.^[17]

അവലംബം

↑ "Members". Open Source Security Foundation (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.
↑ "Google, Microsoft, GitHub, and Others Join the Open Source Security Foundation". infoq.com. Retrieved 10 August 2022.
↑ "Uniting for better open-source security: The Open Source Security Foundation". ZDNet. Retrieved 10 August 2022.
↑ "OpenSSF details advancements in open-source security efforts". VentureBeat (in അമേരിക്കൻ ഇംഗ്ലീഷ്). 2022-06-21. Retrieved 2023-01-10.
↑ Anderson, Tim. "Linux Foundation rolls bunch of overlapping groups into one to tackle growing number of open-source security vulns". www.theregister.com (in ഇംഗ്ലീഷ്). Retrieved 2023-05-22.
↑ "Home". Core Infrastructure Initiative (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-01-20.
↑ "Tech giants commit $10M annually to Open Source Security Foundation". VentureBeat (in അമേരിക്കൻ ഇംഗ്ലീഷ്). 2021-10-13. Retrieved 2023-05-22.
↑ danwillis (2023-05-12). "Cross-industry organisation OpenSSF snaps up $5m". FinTech Global (in ബ്രിട്ടീഷ് ഇംഗ്ലീഷ്). Retrieved 2023-05-22.
↑ Zorz, Mirko (2023-05-18). "Enhancing open source security: Insights from the OpenSSF on addressing key challenges". Help Net Security (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.
↑ "OpenSSF Working Groups". Open Source Security Foundation (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.
↑ Vizard, Mike (2022-10-27). "Sigstore Code Signing Service Becomes Generally Available". DevOps.com (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.
↑ Vaughan-Nichols, Steven J. (2022-10-06). "Alpha-Omega Dishes out Cash to Secure Open Source Projects". The New Stack (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.
↑ House, The White (2022-01-14). "Readout of White House Meeting on Software Security". The White House (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.
↑ Vaughan-Nichols, Steven J. (2023-01-24). "OpenSSF Aimed to Stem Open Source Security Problems in 2022". The New Stack (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.
↑ Page, Carly (2022-05-16). "Tech giants pledge $$ to boost open source software security". TechCrunch (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.
↑ "DARPA AI Cyber Challenge Aims to Secure Nation's Most Critical Software". www.darpa.mil. Retrieved 2023-09-27.
↑ Vasquez, Christian (2023-09-13). "Washington summit grapples with securing open source software". CyberScoop (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-09-27.

[1] "Members". Open Source Security Foundation (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.

[2] "Google, Microsoft, GitHub, and Others Join the Open Source Security Foundation". infoq.com. Retrieved 10 August 2022.

[3] "Uniting for better open-source security: The Open Source Security Foundation". ZDNet. Retrieved 10 August 2022.

[4] "OpenSSF details advancements in open-source security efforts". VentureBeat (in അമേരിക്കൻ ഇംഗ്ലീഷ്). 2022-06-21. Retrieved 2023-01-10.

[5] Anderson, Tim. "Linux Foundation rolls bunch of overlapping groups into one to tackle growing number of open-source security vulns". www.theregister.com (in ഇംഗ്ലീഷ്). Retrieved 2023-05-22.

[6] "Home". Core Infrastructure Initiative (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-01-20.

[7] "Tech giants commit $10M annually to Open Source Security Foundation". VentureBeat (in അമേരിക്കൻ ഇംഗ്ലീഷ്). 2021-10-13. Retrieved 2023-05-22.

[8] willis (2023-05-12). "Cross-industry organisation OpenSSF snaps up $5m". FinTech Global (in ബ്രിട്ടീഷ് ഇംഗ്ലീഷ്). Retrieved 2023-05-22.

[9] Zorz, Mirko (2023-05-18). "Enhancing open source security: Insights from the OpenSSF on addressing key challenges". Help Net Security (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.

[10] "OpenSSF Working Groups". Open Source Security Foundation (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.

[11] Vizard, Mike (2022-10-27). "Sigstore Code Signing Service Becomes Generally Available". DevOps.com (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.

[12] Vaughan-Nichols, Steven J. (2022-10-06). "Alpha-Omega Dishes out Cash to Secure Open Source Projects". The New Stack (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.

[13] House, The White (2022-01-14). "Readout of White House Meeting on Software Security". The White House (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.

[14] Vaughan-Nichols, Steven J. (2023-01-24). "OpenSSF Aimed to Stem Open Source Security Problems in 2022". The New Stack (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.

[15] Page, Carly (2022-05-16). "Tech giants pledge $$ to boost open source software security". TechCrunch (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-05-22.

[16] "DARPA AI Cyber Challenge Aims to Secure Nation's Most Critical Software". www.darpa.mil. Retrieved 2023-09-27.

[17] Vasquez, Christian (2023-09-13). "Washington summit grapples with securing open source software". CyberScoop (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-09-27.

[2]

[3]

[4]

[1]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]