微軟今天宣布，將和其他行業合作夥伴（GitHub, Google, IBM, JPMC, NCC集團, OWASP基金會和Red Hat）一起創建了開源安全基金會（OpenSSF）。這是一個跨行業的合作項目，由Linux 基金會主持。

這個項目的目的是通過創建更廣泛的社區、有針對性的舉措和最佳實踐來提高開源軟件的安全性。最初的技術措施將集中在以下方面。

漏洞披露

安全工具

安全最佳做法

識別開放源碼項目的安全威脅

確保關鍵項目的安全

開發人員身份驗證

Azure首席技術官Mark Russinovich寫道：“ 微軟多年來一直參與多個開源安全計劃，我們期待著將這些計劃整合到OpenSSF的保護傘下”。你可以在GitHub上參與這個項目，網址是https://github.com/ossf。