Microsoft tham gia quỹ OpenSSF - tổ chức giúp các dự án mã nguồn mở được bảo mật tốt hơn

Microsoft hôm nay đã đưa ra thông báo cho biết sẽ bắt tay cùng hàng loạt đối tác lớn trong lĩnh vực bảo mật - công nghệ thông tin bao gồm GitHub, Google, IBM, JPMC, NCC Group, OWASP Foundation và Red Hat, để tạo ra một dự án có tên gọi Open Source Security Foundation - OpenSSF (tạm dịch: Quỹ bảo mật nguồn mở).

Đây có thể được coi là một thỏa thuận hợp tác đa ngành mới nhất được tổ chức tại Linux Foundation, với mục tiêu không gì khác ngoài cải thiện tính bảo mật của phần mềm nguồn mở bằng cách tạo ra một cộng đồng hỗ trợ rộng lớn hơn, đưa ra các sáng kiến được nhắm mục tiêu cụ thể, cũng như những kế hoạch triển khai thực tiễn tốt nhất.

Các sáng kiến kỹ thuật ban đầu của OpenSSF sẽ tập trung vào các vấn đề sau:

• Phát hiện lỗ hổng bảo mật
• Xây dựng công cụ bảo mật
• Đưa ra các phương pháp triển khai thực tiễn phù hợp nhất
• Xác định sớm mối đe dọa bảo mật đối các dự án nguồn mở
• Đảm bảo an toàn cho các dự án quan trọng
• Xác minh danh tính nhà phát triển

“Microsoft đã tham gia vào một số sáng kiến bảo mật nguồn mở lớn đáng chú ý trong vài năm qua, và chúng tôi mong muốn kết hợp những thứ này lại với nhau dưới sự bảo trợ của OpenSSF”, Mark Russinovich, Giám đốc Công nghệ Azure cho biết trong một thông báo.

Microsoft gần đây đã tiết lộ kết quả thống kê cho thấy Linux đang ngày càng được sử dụng nhiều hơn so với Windows Server trên các máy chủ Azure của họ. Việc giữ an toàn cho tất cả các khách hàng Azure nói riêng và toàn bộ nền tảng Linux nói chung rõ ràng là nhiệm vụ cực kỳ quan trọng, ảnh hưởng thực tiếp đến lợi ích của các bên liên quan.

Bạn có thể tham gia vào dự án này trên GitHub tại địa chỉ: https://github.com/ossf.