經過多年的發展，開源軟件已經在各種環境中得到了廣泛的應用。然而對於負責用戶和組織安全的人員來說，也必須能夠理解和驗證其安全性。好消息是，在Linux基金會的牽頭下，開源社區已經達成了一項跨行業的合作。新成立的開源軟件安全基金會（OpenSSF）旨在將廣泛的社區領導者聚集到一起，建立具有針對性的計劃和最佳實踐，以提升開源軟件的安全性。

（來自：OpenSSF.org）

據悉，OpenSSF聚集了核心基礎設施計劃、GitHub開源安全聯盟，以及GitHub、谷歌、IBM、摩根大通、微軟、NCC Group、OWASP基金會、紅帽等業內知名的創始董事成員，以協力推動開源安全工作。

其它創始成員還包括ElevenPaths、GitLab、HackerOne、英特爾、普渡大學、SAFEcode、StackHawk、Trail of Bits、Uber、以及VMware 。

Linux 基金會執行董事Jim Zemlin 表示：我們認為開源是一項公共服務，在每個行業中，我們都有責任區共同努力，以改善和支持我們所依賴的開源軟件的安全性。

確保開源安全，將是我們可以做的最重要的事情之一。它需要世界各地的所有人來共同努力，而OpenSSF 將為真正的協作、以及跨行業的努力而提供其所需的一個論壇。

隨著OpenSSF 的成立，該組織還將設立一個理事會和技術諮詢委員會，並對每個工作組和項目進行單獨的監督。

此外OpenSSF 計劃舉辦各種開源技術項目，以便為世界上最關鍵的開源軟件的安全性提供支撐，且所有這些都會在GitHub 上公佈。