OpenSSFのメンバー数が100社を突破、オープンソースソフトウェアの保護に力を注ぐ多くの新メンバーが参加

OpenSSF Day Japanで日本語版トレーニングコース「セキュア ソフトウェア開発」を紹介

世界で最も重要なソフトウェア サプライチェーン セキュリティ イニシアチブが集まる業界横断的な組織 Open Source Security Foundation (OpenSSF) は本日、ソフトウェア開発、サイバーセキュリティ、データサイエンス、PaaS、半導体、金融、シンクタンク、学術機関など幅広い分野の主要なテクノロジー企業から多くの新メンバーを迎え、OpenSSFのメンバー数が100社を超えたことを発表しました。

詳細は米国のアナウンスをご覧ください :
OpenSSF Membership Exceeds 100 with Many New Members Dedicated to Securing Open Source Software
https://openssf.org/press-release/2022/12/04/openssf-membership-exceeds-100-with-many-new-members-dedicated-to-securing-open-source-software/

画像

2022年12月5日 横浜発 ― 世界で最も重要なソフトウェア サプライチェーン セキュリティ イニシアチブが集まるLinux Foundationがホストする業界横断的な組織 Open Source Security Foundation (OpenSSF https://openssf.org/ ) は、ソフトウェア開発、サイバーセキュリティ、データサイエンス、PaaS、半導体、金融、シンクタンク、学術機関など幅広い分野の主要なテクノロジー企業から多くの新メンバーを迎え、OpenSSFのメンバー数が100社を超えたことを発表しました。

新ゼネラルメンバーには、Airbyte、Anaconda、Boostsecurity、ControlPlane、Cybozu、Docker、Endor Labs、FOSSA、HackerOne、Phylum、Qualys、Trail of Bits、VicOne、AMD Xilinx、新アソシエイトメンバーには、FS-ISAC、OpenForum Europe、Nanyang Technological Universityが含まれます。

OpenSSFのゼネラル マネージャーであるBrian Behlendorfは、次のように述べています。
「OpenSSFに新メンバーを迎え、とても嬉しく思います。重要インフラを狙う攻撃が続く中、世界中の産業界と政府が注意を払い、私たちが依存しているオープンソース ソフトウェアのセキュリティ体制を改善する方法を積極的に模索しています。」

OpenSSFは、SigstoreのGA版 ( https://openssf.org/community/sigstore/ )、Alpha-Omegaによる新投資 ( https://openssf.org/community/alpha-omega/ )、Scorecardsの新機能 ( https://openssf.org/blog/2022/09/08/show-off-your-security-score-announcing-scorecards-badges/ )、ベストプラクティスWGによるセキュアなソフトウェア開発とオープンソースソフトウェア評価のための簡潔なガイドの発表 ( https://openssf.org/blog/2022/09/13/introducing-new-concise-guides-for-developing-more-secure-software-and-evaluating-open-source-software/ )、さらに、エンドユーザーWG ( https://openssf.org/blog/2022/09/13/introducing-the-new-openssf-end-users-working-group/ )、SBOM Everywhere SIG ( https://openssf.org/blog/2022/09/13/funding-python-spdx-development-with-the-openssf-and-sbom-everywhere/ )、セキュア サプライチェーン コンサンプション フレームワークSIG ( https://openssf.org/blog/2022/11/16/openssf-expands-supply-chain-integrity-efforts-with-s2c2f/ ) などの新しい技術イニシアチブの拡大など生産的な活動を行ってきましたが、今回のコミットはこれに続くものです。

本日OpenSSFは、横浜で開催されるOpen Source Summit JapanにおいてOpenSSF Day Japan ( https://events.linuxfoundation.org/open-source-summit-japan/features/co-located-events/#openssf-day-japan-jp ) を主催し、コミュニティメンバー主導でソフトウェアサプライチェーンを保護するために行っている作業とオープンソースセキュリティの未来についてセッションを行います。OpenSSFはこのイベント内で、セキュアなソフトウェア開発の基礎に焦点を当てた無料トレーニングコース「セキュア ソフトウェア開発 ( https://training.linuxfoundation.org/ja/training/developing-secure-software-lfd121-jp/ )」が日本語で提供が開始されたことを発表します。

新ゼネラルメンバーの声 (原文より https://openssf.org/press-release/2022/12/04/openssf-membership-exceeds-100-with-many-new-members-dedicated-to-securing-open-source-software/ )

参考資料

OpenSSFメンバーリスト : https://openssf.org/about/members/
OpenSSF WGとプロジェクト : https://openssf.org/community/openssf-working-groups/

OpenSSFについて

Open Source Security Foundation (OpenSSF)は、Linux Foundationがホストする業界横断的な組織です。業界で最も重要なオープンソースセキュリティの取り組みと、それをサポートする個人および企業をつなぎ合わせます。OpenSSFは、すべての人のためのオープンソースセキュリティを前進させるために、コラボレーションを推進し、アップストリームおよび既存のコミュニティ両方と協力します。詳細については openssf.org をご覧ください。

Linux Foundationについて

2000年に設立されたLinux Foundationとそのプロジェクトは、2,950を超えるメンバーによってサポートされています。Linux Foundationは、オープンソース ソフトウェア、オープンハードウェア、オープンスタンダード、オープンデータに関するコラボレーションのための世界有数の拠点です。Linux Foundationのプロジェクトは、Linux、Kubernetes、Node.js、ONAP、Hyperledger、RISC-Vなど世界のインフラストラクチャにとって重要なものです。Linux Foundationの方法論は、ベストプラクティスを活用し、貢献者、ユーザー、ソリューション プロバイダーのニーズに対応し、オープン コラボレーションの持続可能なモデルを構築することに重点を置いています。詳細については linuxfoundation.org をご覧ください。

Linux Foundationはさまざまな登録商標および商標を使用しています。 Linux Foundationの商標の一覧についてはこちらをご覧ください : https://www.linuxfoundation.jp/trademark-usage/
Linuxは、Linus Torvaldsの登録商標です。

リリース詳細
提供元: PR TIMES