据tetecompaper 11月22日 道,微软宣布其安全供应链消费框架(S2C2F)已被Linux基金会的开源安全基金会(OpenSSF)采用,根据微软Azure首席技术官MarkRussinovich的说法,该技术可提高“每个人的供应链安全性”。
图片来自:telecompaper
OpenSSF采用该框架意味着其所服务的 区现在也可以参与发展和改进它,在过去的三年里,这家排名第二的云巨头一直在自己的开源软件(OSS)开发过程中使用S2C2F,作为开源的大量消费者和贡献者,微软了解围绕保护开发人员在构建软件时如何使用和管理OSS的强大策略的重要性。
OpenSSF的供应链完整性工作组采用的以消费为中心的框架使用基于降低风险方法来减轻现实世界的 络威胁。该框架确定并列出了与开放源码软件相关的供应链威胁,并解释了其要求如何解决潜在威胁。
(编译:墨书)
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!