La seguridad se está convirtiendo en una pieza cada vez más importante del rompecabezas del código abierto, en medio de las presiones de toda la industria para cambiar a la izquierda e integrar la seguridad durante las primeras etapas del desarrollo de aplicaciones.
La Fundación de Seguridad de Código Abierto (OpenSSF) de la Fundación Linux es un ejemplo de cómo la comunidad de código abierto está trabajando para mejorar la seguridad del software a través de un enfoque de ecosistema, compitiendo por un manejo proactivo de la seguridad por defecto.
La OpenSSF reúne a actores como Cisco, GitHub, Google y VMware, entre otros, para desarrollar mejores herramientas y prácticas de seguridad para el desarrollo de aplicaciones de código abierto, sin inclinarse por un ecosistema o proveedor específico.
"Ha sido un esfuerzo impulsado por voluntarios en el que han participado todo tipo de empresas y expertos en software", dijo Brian Behlendorf, director general de OpenSSF, durante una conferencia de prensa en la KubeCon.
La OpenSSF ha acumulado un conjunto de proyectos centrados en educar a los desarrolladores de código abierto en las prácticas de desarrollo de software seguro, identificar proyectos críticos y reinventar la relación entre la identidad digital y los desarrolladores y la seguridad, explicó Behlendorf.
La fundación pretende ser un hogar para las iniciativas que se centran en la comprensión del panorama del código fuente abierto y la actualización de las herramientas de los desarrolladores para incluir más aspectos de seguridad.
La OpenSSF también da prioridad a ayudar a los equipos de seguridad de código abierto a trabajar juntos para comprender los retos comunes, abordar las vulnerabilidades de manera oportuna y evaluar mejor los riesgos.
Pero a pesar de los progresos realizados hasta ahora, "queda mucho trabajo por hacer en este espacio", dijo Behlendorf
Más información: https://openssf.org/