Open Source Security Foundation

Open Source Security Foundation (OpenSSF) on Linux Foundationin tukema järjestö, jonka tavoitteena on kehittää avoimen lähdekoodin ohjelmistojen turvallisuutta. OpenSSF:ssä ovat alussa mukana Google, Microsoft, GitHub, IBM, Red Hat ja useita muita. Perustamisen yhteydessä julkaistussa tiedotteessa sanottiin, että avointa lähdekoodia käytetään tehtäväkriittisissä kohteissa ja avoimeen lähdekoodin kohdistetaan hyökkäyksiä.^[1] OpenSSF perustettiin elokuussa 2020 yhdistämään tietoturvaan liittyviä ryhmiä samaan. OpenSSF:ssä yhdistyivät muun muassa Open Source Security Coalition (OSSC) ja Core Infrastructure Initiative (CII).^[2] Vuonna 2022 OpenSSF kertoi 150 miljoonaa dollaria maksavasta "mobilisaatiosta", jonka motivaationa oli joulukuussa 2021 löydetty haavoittuvuus Log4j-ohjelmistosta.^[3]

Open Source Security Foundation
Lyhenne	OpenSSF
Toiminta-alue	maailmanlaajuinen
Kattojärjestö	Linux Foundation
Aiheesta muualla
Sivusto
Infobox OKNimi-testi OK