Skip to content

Latest commit

 

History

History
39 lines (17 loc) · 2.13 KB

README.md

File metadata and controls

39 lines (17 loc) · 2.13 KB

OpenSSF SIG

这个仓库主要用来存放/沉淀与 OpenSSF SIG 相关的内容。

OpenSSF

OpenSSF 是 Linux Foudation 下面的一个子基金会,主要关注在开源软件供应链安全。OpenSSF 致力通过与上游和既有的开源共同体合作,来共同推进开源安全的发展。目前下设 7 个工作组,分别是:开源开发者最佳实践工作组、保障重要项目安全工作组、供应链集成工作组、保障软件仓库安全工作组、开源项目安全风险识别工作组、安全工具工作组以及漏洞披露工作组。任何对开源软件供应链安全感兴趣的人都可以自由加入任何工作组,参与工作组的工作。

OpenSSF SIG 背景

OpenSSF SIG 是由 LFAPAC 开源布道师团队发起成立的一个 SIG,主要关注 OpenSSF。目前 SIG 已经聚集了 100+ 关于关注开源软件供应链安全的人员。

OpenSSF 中国工作组

OpenSSF 中国工作组作为 OpenSSF 与中国用户之间的一个桥梁,将通过不同的形式(文章撰写、博客翻译、活动组织等)来分享与开源软件供应链安全相关的内容,包括但是不限于 OpenSSF 中的最佳实践、开源项目等。目前工作组的主要成员由 LFAPAC 开源布道师担任。工作组成员会和所有 SIG 成员一起完成相应的开源软件供应链安全布道活动。

与开源软件供应链安全相关的内容

Sigstore

sigstore 是一个权限的标准,用来对软件进行签名和验证,从而保障软件安全。目前下面由多个与安全相关的项目,诸如fulciocosigngitsignrekor等。

如何参与 OpenSSF SIG

流程待更新......

其他

  • OpenSSF SIG 例会:待更新......
  • OpenSSF SIG 的发展规划:待更新......

对此 SIG 有任何意见和建议,欢迎提 issue 提出。