开源安全基金会（OpenSSF）：回顾和展望 | Linux 中国

开源安全基金会🔗 openssf.org（OpenSSF）正式 成立于 2020 年 8 月 3 日🔗 www.linuxfoundation.org。本文将讨论 OpenSSF 创立的初衷，它成立之初六个月内的成就，以及它未来的愿景。

（LCTT 校注：原文发表于 2 年前， 但时至今日仍然有一些值得了解的信息。）

全世界都在推行开源软件（OSS）理念，所以开源软件的安全也至关重要。为了提升开源软件的安全性，业界已经做了大量工作，并取得了一些成果。这些成果包括：Linux 基金会的 核心基础设施计划(Core Infrastructure Initiative)（CII）、GitHub 安全实验室的 开源安全联盟(Open Source Security Coalition)（OSSC）和由谷歌以及其他公司创立的 联合开源软件计划(Joint Open Source Software Initiative)（JOSSI）。

显然，如果这些成果合为一体，软件行业将发展得更加顺利。这三项成果在 2020 年合并为“旨在促进开源软件安全性的、由各行业巨头主导的跨行业联盟”。

OpenSSF 的确受益于这种“跨行业联盟”；它有几十个成员，（按字母顺序）包括 Canonical、 GitHub、谷歌、IBM、英特尔、微软和红帽。联盟的理事会成员还包括安全社区个人代表，这些个人代表是那些不能以企业名义作为联盟成员的个人。该联盟也创造了一些便于人们合作的组织结构：建立一些活跃的工作组，这种工作组确定（并公布）它存在的价值，其中的成员应当就该组织的技术愿景形成一致意见。

但是这并不重要，除非它们有实际成果。当时虽然处于早期，它们也确实取得了一些成果。它们发布了：

现有的 CII 最佳实践徽章🔗 bestpractices.coreinfrastructure.org 项目已经与 OpenSSF 合并，将继续升级。现在项目有很多中文译者，翻译为斯瓦希里语的工作也在进行中，项目也进行了很多小改进，详细阐明获得徽章的要求。

2020 年 11 月举行的 OpenSSF 大会讨论了 OpenSSF 正在进行中的工作。最近，OpenSSF 有这些工作组：

除了持续更新已发布的项目，未来可能的工作还包括：

跟所有的 Linux 基金会项目一样，OpenSSF 的工作是由其成员决定的。如果你对大家所依赖的 OSS 安全有兴趣，你可以访问 OpenSSF 网站并以某种方式加入它们。参与的最好方式是出席工作组会议——会议每隔一周就举行，而且非常随意。通过合作，我们可以有所作为。欲了解更多信息，可以访问：

https://openssf.org🔗 openssf.org

作者：David A. Wheeler Linux 基金会开源供应链安全总监

本文🔗 www.linuxfoundation.org 首次发表于 Linux 基金会网站🔗 www.linuxfoundation.org。

LCTT 译者 ：cool-summer-021

🌟🌟

翻译： 11.0 篇

|

贡献： 166 天

2022-09-22

→

2023-03-06

https://linux.cn/lctt/cool-summer-021