Techbedrijven richten Open Source Security Foundation op

Een reeks techbedrijven richt de Open Source Security Foundation (OpenSSF). Oprichters zijn GitHub, Google, IBM, JP Morgan Chase, Microsoft, NCC Group, Okta en OWASP en Red Hat.

Open source software wordt door veel bedrijven gebruikt. Microsoft wijst erop dat de software vaak een essentieel onderdeel uitmaakt van de leveranciersketen. Ook open source software kan echter kwetsbaarheden bevatten, die door cybercriminelen worden uitgebuit. Zo kunnen zij via deze kwetsbaarheden onder meer kritieke diensten en infrastructuur aanvallen, zoals utiliteitsbedrijven, medische apparaten, transportsystemen en -bedrijven, overheidssystemen, traditionele software, clouddiensten, hardware en IoT-systemen.

OpenSSF is bedoeld om open source software veiliger te maken. De stichting brengt het werk van de initiated Core Infrastructure Initiative (CII) van de Linux Foundation, de Open Source Security Coalition (OSSC) van GitHub en andere open source security initiatieven samen. Meer informatie is hier beschikbaar.