Source: Slashdot
Rust、Python、Apache、Eclipse、PHP、OpenSSL和Blender等基金会宣布计划创建“安全软件开发的通用规范”,基于“现有的开源最佳实践。这项协作计划将由总部在布鲁塞尔的国际非营利协会Eclipse Foundation主持,旨在遵循Eclipse Foundation规范流程和一个新的工作组...其他代码托管开源基金会、中小企业、行业参与者和研究人员也受邀加入。这一高度专业化的标准化工作的起点将是今天各个开源基金会的现有安全政策和程序,以及类似描述最佳实践的文件。工作组的治理将遵循Eclipse Foundation的成员主导模型,但将由来自开源社区的明确代表以确保多元化和平衡的决策制定。
交付物将包括一个或多个以自由规范版权许可和免版税专利许可提供的流程规范...虽然开源社区和基金会通常遵循并历史上建立了围绕安全的行业最佳实践,但它们的方法时常缺乏对齐和全面的文档。开源社区和更广泛的软件行业现在面临一个共同的挑战:立法引入了对网络安全流程标准的迫切需求。Apache基金会指出,工作组的成立部分原因是“展示我们与欧盟《网络抵御能力法案》的合作承诺。
但Eclipse Foundation补充说,即使在2027年生效之前,他们也意识到开源软件在现代社会中的日益重要作用,以及对可靠性、安全性和安全性的日益需要,因此像CRA这样的新法规“强调需要安全设计和强大的供应链安全标准。他们的声明补充说:“同样重要的是要注意,这些标准的制定也应包括专有软件开发、大型企业、垂直行业以及中小型企业的要求。但与此同时,“如今全球软件基础设施超过80%是开源的...当我们讨论‘软件供应链’时,我们主要是,但不仅仅是指开源。
他们的声明结束时邀请大家加入他们共同努力,为安全的开源开发制定规范,并承诺在新的邮件列表上更新倡议。贡献您的想法并参与到开源基金会、中小企业、行业领袖和研究人员联合应对重大挑战的奇迹中去。Python基金会的声明将其称为一个“社区驱动的倡议”,将对未来的网络安全和我们共享的开源社区产生“长远影响。
开源软件在当今社会中扮演着越来越重要的角色,加强网络安全标准化的努力是当务之急。