白宫牵头与OpenSSF和Linux基金会一道保障开源软件安全
确保开源软件供应链的安全是一件大事。去年,拜登政府发布了一项行政命令,以提高软件供应链的安全性。这是在ColonialPipeline勒索软件攻击关闭了整个东南部的天然气和石油运输以及SolarWinds软件供应链攻击之后发生的。确保软件安全成为重中之重。作为回应,开源安全基金会(OpenSSF)和Linux基金会起来迎接这一安全挑战。现在,他们呼吁在两年内提供1.5亿美元的资金,以修复十个主要的开源安全问题。美国政府将不会为这些变化支付费用。亚马逊、爱立信、Google、英特尔、微软和VMWare已经认捐了3000万美元。更多的厂商已经开始行动,例?