De Open Source Security Foundation verbetert beveiliging open source software

Een reeks techbedrijven richt de Open Source Security Foundation (OpenSSF) op. De oprichters zijn GitHub, Google, IBM, JP Morgan Chase, Microsoft, NCC Group, Okta en OWASP en Red Hat.

Open source software wordt door veel bedrijven gebruikt. In veel gevallen maakt de software een essentieel onderdeel uit van de leveranciersketen. Ook open source software kan echter kwetsbaarheden bevatten, die door cybercriminelen kunnen worden uitgebuit. Zo kunnen zij via deze kwetsbaarheden onder meer kritieke diensten en infrastructuur aanvallen. Denk hierbij aan utiliteitsbedrijven, medische apparaten, transportsystemen en -bedrijven, overheidssystemen, traditionele software, clouddiensten, hardware en IoT-systemen.

Open source veiliger maken
OpenSSF is opgericht om open source software veiliger te maken. De stichting brengt het werk van de initiated Core Infrastructure Initiative (CII) van de Linux Foundation, de Open Source Security Coalition (OSSC) van GitHub en andere open source security-initiatieven samen.

“Doordat open source componenten steeds vaker verwerkt zitten in uiteenlopende IT-systemen is een adequate beveiliging van deze componenten van cruciaal belang. Zo kan een kwetsbaarheid in een open source component ook IT-systemen die dit component gebruiken kwetsbaar maken. BTG moedigt een initiatief als de Open Source Security Foundation dan ook aan”, zegt Petra Claessen, directeur BTG/TGG, in een toelichting.

Meer informatie over het initiatief is hier beschikbaar.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.