OpenSSF: gigantes da Tecnologia se unem para melhorar segurança do open source

Open Source Security Foundation ou, simplesmente, OpenSSF. Esse é o nome de uma nova entidade fundada por gigantes da Tecnologia como Microsoft, IBM, Red Hat,Google, VMware, GitHub, Intel, entre outras empresas.O objetivo do grupo é fomentar ações para aperfeiçoar a segurança dos softwares de open source (ou código aberto) e acelerar a colaboração entre setores diversos.

O projeto foi gestado dentro da Linux Foundation que, atualmente, conta com o apoio das maiores empresas de Tecnologia do mundo e que utilizam diversos projetos open source de grande escala em seus produtos comerciais, como é o caso da Microsoft (dona do GitHub), IBM (controladora da Red Hat) e Google.

No site oficial da OpenSFF, a entidade afirma que o projeto será uma colaboração massiva entre as companhias de Tecnologia para melhorar a resposta às vulnerabilidades nos softwares de código aberto. Os responsáveis esperam que o sistema de divulgação de falhas de segurança ajude os desenvolvedores a solucionar problemas em seus programas open source "em questão de minutos, ao invés de meses".

A OpenSSF foi estabelecida com a premissa de solucionar a ausência de um mecanismo para que os especialistas em segurança possam colaborar para assegurar a cadeia de suprimentos da comunidade open source. Além disso, a entidade quer fazer com que os pesquisadores de diferentes organizações tenham interesses e preocupações em comum. A entidade chega para facilitar esses diálogos.

Para completar o cenário, as próprias Big Techs vêm, cada vez mais, adotando o open source em todo o seu ecossistema. O melhor exemplo disso é a Microsoft. Não faz muito tempo, a empresa era totalmente refratária a ideia do código aberto, uma mentalidade que mudou bastante nos últimos anos, com a criadora do Windows sendo uma entusiasta cada vez maior desse padrão. A companhia já afirmou que transferirá muitos de seus recursos para essa iniciativa, para ajudar a identificar ameaças à segurança, estabelecer práticas recomendadas, desenvolver ferramentas e melhorar a divulgação de vulnerabilidades.

E esse último ponto será especialmente interessante em acompanhar. Isso porque a OpenSSF colaborará com empresas como o Google, cujo grupo de especialistas em segurança digital (o Projeto Zero) colide constantemente com a Microsoft por revelar vulnerabilidades da empresa antes que elas possam corrigi-las.

Em comunicado, Jim Zemlin, CEO da Linux Foundation afirmou:

Acreditamos que o open source é um bem público. E, em todos os setores, temos a responsabilidade de nos unir para melhorar e apoiar a segurança do software de código aberto do qual todos dependemos. Garantir a segurança deste padrão é uma das coisas mais importantes que podemos fazer e exige que todos no mundo todo colaborem com o esforço. O OpenSSF fornecerá um fórum para um esforço verdadeiramente colaborativo entre os setores.

Fonte: OpenSSF via Genbeta