保护开源软件需要多少钱？OpenSSF 称 1.5 亿美元 在华盛顿特区刚刚举行的第二届开源软件安全峰会上，OpenSSF 宣布了一项雄心勃勃、多管齐下的计划，有 10 个关键目标，以更好地保护整个开源软件生态系统。OpenSSF 估计，其计划在两年内将需要约 1.5 亿美元的资金，目前成员已经认捐了 3000 万美元。 消息来源：venturebeat 老王点评：确实，开源软件有一些历史问题需要

开源安全基金会（OpenSSF）发布了一个新工具的测试版，它可以对发布到著名开源仓库的所有软件包进行动态分析。软件包分析项目试图通过识别任何恶意行为并警告用户来保护开源软件包，目的是增强对开源软件的信任并加强软件供应链的安全性。 OpenSSF 说：“软件包分析项目旨在了解开源仓库上可用软件包的行为和功能：它们访问哪些文件，它们连接到哪些地址，以及它们运行哪些命令？” 该基金会的 Caleb Br

开源安全基金会（OpenSSF）正式 成立于 2020 年 8 月 3 日。本文将讨论 OpenSSF 创立的初衷，它成立之初六个月内的成就，以及它未来的愿景。 （LCTT 校注：原文发表于 2 年前， 但时至今日仍然有一些值得了解的信息。） 全世界都在推行开源软件（OSS）理念，所以开源软件的安全也至关重要。为了提升开源软件的安全性，业界已经做了大量工作，并取得了一些成果。这些成果包括：Linu

欢迎阅读 OSCHINA 编辑部出品的开源日报，每天更新一期。 # 2024.5.21 今日要点 OpenSSF 推出 Siren 共享列表，加强开源安全 开源安全基金会 (OpenSSF) 宣布推出一个名为 Siren 的威胁情报共享列表，旨在促进新的漏洞信息共享工作、加强全球开源项目的防御能力。OpenSSF Siren 是一项协作工作，旨在聚合和传播特定于开源项目的威胁情报。 通义千问 GP

开源安全基金会 (OpenSSF) 宣布推出一个名为 Siren 的威胁情报共享列表，旨在促进新的漏洞信息共享工作、加强全球开源项目的防御能力。OpenSSF Siren 是一项协作工作，旨在聚合和传播特定于开源项目的威胁情报。 当今从 Web 服务器到移动应用程序，多达 90% 的现代软件都采用了开源软件。然而，随着开源软件的广泛应用，威胁者利用漏洞牟利的行为也越来越多。而最近对 XZ-Util