软件所总工程师武延军当选开放原子开源基金会开源安全委员会主席
文章来源: | 发布时间:2022-10-27 | 【打印】 【关闭】
2022年10月24日,开放原子开源基金会开源安全委员会在1024程序员节北京峰会上正式成立。为建立安全防护能力,护航开源生态健康可持续发展,开放原子开源基金会作为开源生态组织机构,积极发挥基金会中立、公益平台作用,汇聚业界优势资源,联合27家国内知名单位共同发起开源安全委员会。中国科学院软件研究所总工程师武延军当选开源安全委员会主席。
武延军介绍了开源安全委员会开展工作的几个措施,他指出,一是建立安全相关的流程和机制,包括漏洞接受、分享、披露、社区发版等,为社区安全提供制度保障。二是建设开源项目需要的安全能力,提供代码合规扫描、成分扫描、漏洞库、编译检查等工具和平台,提升项目的安全水平。三是孵化一批关键的安全项目,包括0day漏洞发现与修复等。最后通过“标准认证”和“合作推广”,沉淀和推广优秀的实践经验,带动一批开源项目、影响一批开发者,逐步改善开源软件的安全环境,让企业更放心地使用开源。
2021年底,Log4j漏洞引发全球信息安全大地震,世界各国政府、非营利基金会和智库都在高度关注开源安全领域。该领域需要有一个中立、开放的专业组织持续地承载开源软件安全相关的各项活动、培养开源安全能力。开源安全委员会旨在聚焦解决开源软件安全威胁,遵循开放共享、共建共治的理念,以开源的协作方式,充分发挥各参与单位的主动性,围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标,建机制、立标准、强能力、拓合作、筑底线,提升开源软件安全水平,助力开源生态繁荣发展。
(武延军在成立仪式上介绍开源安全委员会)