Tepat hari ini, Microsoft membuat sebuah langkah besar lainnya dalam dunia Open Source, dimana mereka bersama beberapa perusahaan lainnya membuat sebuah kolaborasi baru yang diselenggarakan di Linux Foundations dan disebut dengan Open Source Security Foundation, or OpenSSF.
Dan sesuai dengan namanya, gagasan dari kolaborasi besar ini adalah untuk meningkatkan keamanan di open-source software space seperti yang dijelaskan Microsoft,
“Open-source software is inherently community-driven and as such, there is no central authority responsible for quality and maintenance. Because source code can be copied and cloned, versioning and dependencies are particularly complex. Open-source software is also vulnerable to attacks against the very nature of the community, such as attackers becoming maintainers of projects and introducing malware. Given the complexity and communal nature of open source software, building better security must also be a community-driven process,” Jelas Microsoft.
Salah satu yang paling menarik adalah rekan kolaborasi ini adalah raksasa teknologi lainnya, sebut saja Google, Red Hat, IBM, GitHub, NCC Group, dan OWASP Foundation.
Selain itu Microsoft juga mengatakan mereka kini memindahkan beberapa investasi sebelumnya didunia keamanan Open Source ke OenSSF, termasuk sumber daya untuk membantu melakukan identifikasi ancaman keamanan pada open source projects, security tooling, best practices, dan vulnerability disclosure.
Nah menarik bukan, untuk informasi terkait OpenSSF ini dapat kamu lihat pada halaman Resminya berikut.
Via : OpenSSF, News Softpedia
