ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source

ElevenPaths    5 agosto, 2020
ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source
  • Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otros
  • Combina los esfuerzos de Core Infrastructure Initiative, GitHub’s Open Source Security Coalition y otros proyectos de seguridad de código abierto de los miembros fundadores del consejo de administración de GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, la Fundación OWASP y Red Hat
  • ElevenPaths se une como Additional Founding Member a esta nueva Fundación

La Organización Linux ha anunciado la creación de la Fundación para la Seguridad del Código Abierto (OpenSSF). La OpenSSF es una colaboración entre industrias que reúne a las empresas líderes en tecnología con vistas a mejorar la seguridad del software de código abierto (OSS) mediante la consolidación de una comunidad más amplia, con iniciativas específicas y mejores prácticas. Combina los esfuerzos de Core Infrastructure Initiative, GitHub’s Open Source Security Coalition y otros proyectos de seguridad de código abierto de los miembros fundadores del consejo de administración de GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, la Fundación OWASP y Red Hat, entre otros. Otros miembros fundadores son ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber y VMware.

ElevenPaths, la compañía de ciberseguridad de Telefónica, se une como miembro fundador, donde Rames Sarwat, Chief Revenue Officer de ElevenPaths, declaró que “la seguridad de una aplicación o servicios corporativos depende principalmente de la seguridad de todos sus componentes. La gran mayoría de las aplicaciones y servicios empresariales no se desarrollan en su totalidad dentro de la empresa, ya que utilizan componentes de código abierto que ayudan a acelerar el ciclo de desarrollo y ampliar su funcionalidad. Por lo tanto, es esencial garantizar que todos los componentes de código abierto cumplen con las mejores prácticas de desarrollo seguro y que se llevan a cabo revisiones periódicas para lograr un impacto positivo en todo el software que hace uso de estos componentes. La adhesión a la Fundación para la Seguridad del Código Abierto (OpenSSF) se ajusta completamente a nuestra visión y principios”.

El software de código abierto se ha convertido en algo omnipresente en los centros de datos, así como en los dispositivos y servicios de consumo, lo que muestra su valor entre los tecnólogos y las empresas. Debido a su proceso de desarrollo, el código abierto que llega en última instancia al usuario final tiene una cadena de contribuyentes y dependencias. Por ello, es importante que los responsables de la seguridad de su usuario u organización sean capaces de comprender y verificar la seguridad de esta cadena de dependencia.

El OpenSSF reúne las iniciativas de seguridad de código abierto más importantes de la industria, así como las personas y empresas que las apoyan. La Core Infrastructure Initiative (CII) de la Fundación Linux, creada en respuesta al fallo Heartbleed de 2014, y la Open Source Security Coalition, fundada por el Laboratorio de Seguridad de GitHub, son solo dos de los proyectos que se reunirán bajo la nueva OpenSSF. El gobierno de la Fundación, la comunidad técnica y sus decisiones serán transparentes, y cualquier especificación y proyecto desarrollado serán independientes de los proveedores. La OpenSSF está comprometida con la colaboración y el trabajo tanto en la fase inicial como con las comunidades existentes para avanzar en la seguridad del código abierto para todos.

Jim Zemlin, director ejecutivo de la Fundación Linux afirmó que “creemos que el código abierto es un bien público y a través de cada industria tenemos la responsabilidad de unirnos para mejorar y apoyar la seguridad del software de código abierto del que todos dependemos. Garantizar la seguridad del código abierto es uno de los pasos más importantes que podemos dar, y requiere que todos nosotros, en todo el mundo, colaboremos en el proyecto. La OpenSSF proporcionará ese foro para un verdadero esfuerzo de colaboración entre industrias”.

Con la formalización del grupo, se establece la estructura de gobernanza abierta que incluye un Consejo de Administración, un Consejo Consultivo Técnico y una supervisión independiente para cada grupo de trabajo y proyecto. La OpenSSF pretende acoger diversas iniciativas técnicas de código abierto para apoyar la seguridad del software de código abierto más importante del mundo, y todo ello se hará públicamente en GitHub.

Para obtener más información y contribuir al proyecto, se puede visitar https://openssf.org.

Declaraciones de los Governing Board Member

“La seguridad es siempre lo primero para Google y nuestros usuarios. Hemos desarrollado herramientas y sistemas de seguridad interna de carácter sólido que permiten consumir software de código abierto de manera interna, para nuestros usuarios y para nuestros productos basados en OSS. Creemos en la capacidad de crear productos más seguros y con un profundo impacto para todos, y nos entusiasma trabajar con la comunidad en general a través de la OpenSSF. Esperamos poder compartir nuestra innovación y trabajar juntos para mejorar la seguridad del software de código abierto del que todos dependemos”, declaró el Director de Seguridad de Productos de Google Cloud, James Higgins.

“El código abierto se ha convertido en la norma de la empresa. Como tal, la seguridad de la cadena de suministro de código abierto es de suma importancia para IBM y nuestros clientes”, citó Christopher Ferris, miembro de IBM y CTO de Tecnología Abierta. “El lanzamiento de la Fundación para la Seguridad del Código Abierto (OpenSSF) constituye un paso importante a la hora de proporcionar a las comunidades de código abierto la información y las herramientas que necesitan para mejorar sus prácticas de ingeniería segura, así como la información que los desarrolladores necesitan para acertar a la hora de elegir el código abierto”.

“Como el código abierto es ahora el centro de casi todas las estrategias tecnológicas de las empresas, garantizar la seguridad del software de código abierto es esencial para asegurar la cadena de suministro de todas las empresas, incluida la nuestra”, dijo Mark Russinovich, Director de Tecnología de Microsoft Azure. “Como con todo lo relativo al código abierto, reforzar la seguridad es un proceso que ha de llevar a cabo la comunidad. En Microsoft estamos muy contentos de ser miembro fundador de la Fundación para la Seguridad del Código Abierto (OpenSSF) y esperamos asociarnos con la comunidad para crear nuevas soluciones de seguridad que nos ayuden a todos”.


Nota de prensa completa

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *