Een reeks techbedrijven richt de Open Source Security Foundation (OpenSSF) op. De oprichters zijn GitHub, Google, IBM, JP Morgan Chase, Microsoft, NCC Group, Okta en OWASP en Red Hat.
Open source software wordt door veel bedrijven gebruikt. In veel gevallen maakt de software een essentieel onderdeel uit van de leveranciersketen. Ook open source software kan echter kwetsbaarheden bevatten, die door cybercriminelen kunnen worden uitgebuit. Zo kunnen zij via deze kwetsbaarheden onder meer kritieke diensten en infrastructuur aanvallen. Denk hierbij aan utiliteitsbedrijven, medische apparaten, transportsystemen en -bedrijven, overheidssystemen, traditionele software, clouddiensten, hardware en IoT-systemen.
Open source veiliger maken
OpenSSF is opgericht om open source software veiliger te maken. De stichting brengt het werk van de initiated Core Infrastructure Initiative (CII) van de Linux Foundation, de Open Source Security Coalition (OSSC) van GitHub en andere open source security-initiatieven samen.
“Doordat open source componenten steeds vaker verwerkt zitten in uiteenlopende IT-systemen is een adequate beveiliging van deze componenten van cruciaal belang. Zo kan een kwetsbaarheid in een open source component ook IT-systemen die dit component gebruiken kwetsbaar maken. BTG moedigt een initiatief als de Open Source Security Foundation dan ook aan”, zegt Petra Claessen, directeur BTG/TGG, in een toelichting.
Meer informatie over het initiatief is hier beschikbaar.