保护开源软件需要多少钱?OpenSSF 称 1.5 亿美元在华盛顿特区刚刚举行的第二届开源软件安全峰会上,OpenSSF 宣布了一项雄心勃勃、多管齐下的计划,有 10 个关键目标,以更好地保护整个开源软件生态系统。OpenSSF 估计,其计划在两年内将需要约 1.5 亿美元的资金,目前成员已经认捐了
2024-07-16
开源安全基金会(OpenSSF)发布了一个新工具的测试版,它可以对发布到著名开源仓库的所有软件包进行动态分析。软件包分析项目试图通过识别任何恶意行为并警告用户来保护开源软件包,目的是增强对开源软件的信任并加强软件供应链的安全性。OpenSSF 说:“软件包分析项目旨在了解开源仓库上可用软件包的行为和
2024-07-16
开源安全基金会(OpenSSF)正式 成立于 2020 年 8 月 3 日。本文将讨论 OpenSSF 创立的初衷,它成立之初六个月内的成就,以及它未来的愿景。(LCTT 校注:原文发表于 2 年前, 但时至今日仍然有一些值得了解的信息。)全世界都在推行开源软件(OSS)理念,所以开源软件的安全也至
2024-07-16
欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。 # 2024.5.21 今日要点 OpenSSF 推出 Siren 共享列表,加强开源安全 开源安全基金会 (OpenSSF) 宣布推出一个名为 Siren 的威胁情报共享列表,旨在促进新的漏洞信息共享工作、加强全球开源项目的防
2024-05-21
开源安全基金会 (OpenSSF) 宣布推出一个名为 Siren 的威胁情报共享列表,旨在促进新的漏洞信息共享工作、加强全球开源项目的防御能力。OpenSSF Siren 是一项协作工作,旨在聚合和传播特定于开源项目的威胁情报。 当今从 Web 服务器到移动应用程序,多达 90% 的现代软件都
2024-05-21