สนับสนุนโดย The Linux Foundation กลุ่ม Open Source Security Foundation (OpenSSF) นั้นมุ่งหวังที่จะสร้างศูนย์กลางข้ามอุตสาหกรรมต่างๆ เพื่อเป็นความร่วมมือในการปรับปรุงความปลอดภัยของซอฟต์แวร์ open source ซึ่งลิสต์ชื่อสมาชิกตั้งต้นนั้นมีทั้ง Google, Microsoft, GitHub, IBM, Red Hat และอื่นๆ
“ตามที่ open source ได้มีการใช้งานอย่างแพร่หลายมากขึ้น ความปลอดภัยของระบบจึงกลายมาเป็นกุญแจการพิจารณาที่สำคัญในการนำมาสร้างและบำรุงรักษาโครงสร้างพื้นฐานที่สำคัญ เพื่อรองรับระบบที่มีการใช้งานต่างๆ ในสังคม มันจึงมีความสำคัญมากกว่าที่ผ่านมาที่พวกเราจะนำเอาภาคอุตสาหกรรมต่างๆ มาร่วมมือกันและมุ่งเน้นด้านความปลอดภัย open source ให้มีก้าวหน้าขึ้น เพราะโครงสร้างพื้นฐานเทคโนโลยีของโลกนั้นขึ้นอยู่กับมัน”
OpenSSF นั้นรวบรวม open source ด้านความปลอดภัยต่างๆ มารวมกันโดยเริ่มจาก Core Infrastructure Initiative (CII) และ Open Source Security Coalition ของ GitHub นอกจากนี้ จะสร้างกลุ่มทำงานต่างๆ ขึ้นมาเพื่อมุ่งเน้นแก้ไขปัญหาในด้านความปลอดภัยที่สำคัญต่างๆ ซึ่งจะรวมไปถึงการเปิดเผยช่องโหว่ต่างๆ ที่มุ่งหวังจะเร่งเวลาในการปรับปรุงเครื่องมือความปลอดภัยที่มีอยู่ในปัจจุบันและพัฒนาตัวใหม่ขึ้นมา อีกทั้งมุ่งเน้นในการสร้างมาตรวัดต่างๆ ที่จะใช้ประเมินได้ดีขึ้น เพื่อตรวจสอบว่าส่วนประกอบในโครงการ open source ต่างๆ และ best practice ในด้านความปลอดภัยนั้นจะต้องเป็นอย่างไร
Source : https://www.infoq.com/news/2020/08/open-source-security-foundation/