Ir para o conteúdo
  • +55 (11) 3375 0133
  • contato@nova8.com.br
Linkedin-in Facebook-square Instagram Youtube
  • EN-US
  • PT-BR
  • ES-MX
Nova8
  • Sobre nós
  • Portfólio

    Snyk

    Segurança Dev-First para Desenvolvimento Seguro e Ágil

    Upwind

    Segurança em Tempo Real para Ambientes em Nuvem e Containers

    Cequence

    Proteção Contra Fraudes e Bots com Segurança de APIs​

    CORO

    Cibersegurança Simples e Modular para PMEs​

    IRONSCALES

    Antiphishing Inteligente com IA Adaptativa e Generativa​

    Checkmarx

    Segurança de Aplicações (AppSec) de Ponta a Ponta​

    Inviciti

    Segurança web com detecção de vulnerabilidades

    Conheça o portfólio completo
  • Serviços

    VAD

    Única Distribuidora de Valor Agregado (VAD) de cibersegurança da América Latina citada no Gartner Market Guide

    Centro de Excelência Nova8 em Cibersegurança

    Acelere sua capacitação técnica e estratégica com o hub de inovação da Nova8.

    Consultoria Nova8 em Cibersegurança

    Estratégia, eficiência e proteção real para aplicações e dados críticos.

  • Cases
  • Blog & Materiais
Fale Conosco
Nova8
  • Home
  • Blog

Nova entidade busca aumentar a segurança de Open Source

  • Nova8 Security Research Team
  • dezembro 8, 2020
  • Gestão de segurança
nova entidade busca

Recentemente a Linux  Foundation anunciou a formação da Open Source Security Foundation (Open SSF), uma nova organização que é o resultado de uma parceria entre diversos players para melhorar a segurança dos softwares de código aberto. Essa união tem o objetivo de criar uma comunidade mais ampla com iniciativas direcionadas à melhorias na proteção de dados e informações, assim como aumentar o uso das melhores práticas de segurança para OSS.

Esse projeto tem participação de grandes corporações multinacionais, com seu conselho administrativo composto por membros das empresas: GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation e Red Hat, entre outros. Outros membros fundadores incluem ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber e VMware.

O software de código aberto está presente em data centers de grandes corporações, dispositivos de consumo e serviços em nuvem, incorporando valor às soluções de diversos tipos desenvolvidas para o uso por muitos consumidores e empresas.

O OpenSSF reúne as iniciativas de segurança de código aberto mais importantes da indústria, e das empresas que as apoiam. A Iniciativa de Infraestrutura Básica da Linux Foundation (CII), fundada em resposta ao bug Heartbleed de 2014, e a Open Source Security Coalition, fundada pelo GitHub Security Lab, são apenas alguns dos projetos que estão sendo reunidos no novo OpenSSF. A governança da Fundação, a comunidade técnica e suas decisões serão transparentes e quaisquer especificações e projetos desenvolvidos serão independentes do fornecedor. O OpenSSF está comprometido com a colaboração e trabalho tanto upstream quanto com as comunidades existentes para promover a segurança de código aberto para todos.

“Acreditamos que o código aberto é um bem público e em todos os setores temos a responsabilidade de nos unir para melhorar e apoiar a segurança do software de código aberto do qual todos dependemos”, disse Jim Zemlin, diretor executivo da The Linux Foundation. “Garantir a segurança do código aberto é uma das coisas mais importantes que podemos fazer e requer que todos nós, ao redor do mundo, ajudemos nesse esforço. O OpenSSF proporcionará esse fórum para um esforço verdadeiramente colaborativo entre os setores ”.

Com a formalização do grupo, a estrutura de governança aberta foi estabelecida e inclui um Conselho Diretor (GB), um Conselho Consultivo Técnico (TAC) e uma supervisão separada para cada grupo de trabalho e projeto. O OpenSSF pretende hospedar uma variedade de iniciativas técnicas de código aberto para oferecer suporte à segurança do software de código aberto.

Considerações dos membros do Conselho de Administração

GitHub
“Cada setor está usando software de código aberto e é nossa responsabilidade coletiva ajudar a manter um ecossistema saudável e seguro”, disse Jamie Cool, vice-presidente de gerenciamento de produto e segurança do GitHub. “O GitHub fundou a Open Source Security Coalition em 2019 para reunir líderes da indústria em torno desta missão e garantir que o consumo de software de código aberto seja algo que todos os desenvolvedores possam fazer com confiança. Estamos ansiosos para esta próxima etapa na evolução da coalizão e servir como membro fundador da Open Source Security Foundation. ”

Google
“A segurança é sempre a prioridade do Google e de nossos usuários. Desenvolvemos ferramentas e sistemas de segurança internos robustos para consumir software de código aberto internamente, para nossos usuários e para nossos produtos baseados em OSS. Estamos ansiosos para compartilhar nossas inovações e trabalhar juntos para melhorar a segurança do software de código aberto do qual todos dependemos ”, disse James Higgins, Diretor de Segurança de Produtos do Google Cloud.

IBM
“O código-fonte aberto se tornou o mainstream na empresa. Como tal, a segurança da cadeia de suprimentos de código aberto é de suma importância para a IBM e nossos clientes ”, disse Christopher Ferris, IBM Fellow e CTO Open Technology. “O lançamento da Open Source Security Foundation marca um passo importante para dar às comunidades de código aberto as informações e ferramentas de que precisam para melhorar suas práticas de engenharia seguras e as informações de que os desenvolvedores precisam para escolher seu código aberto com sabedoria.”

Microsoft
“Como o código-fonte aberto é fundamental para a estratégia de tecnologia de quase todas as empresas, a proteção do software de código-fonte aberto é uma parte essencial da proteção da cadeia de suprimentos de cada empresa, incluindo a nossa própria”, disse Mark Russinovich, Diretor de Tecnologia da Microsoft Azure. “Como com tudo de código aberto, construir melhor segurança é um processo conduzido pela comunidade. Todos nós da Microsoft estamos entusiasmados por ser um membro fundador da Open Source Security Foundation e esperamos fazer parceria com a comunidade para criar novas soluções de segurança que ajudarão a todos nós. ”

 

Nós também trabalhamos para aumentar a segurança do open source através de nossa solução voltada para isto, conheça clicando aqui.

  • ataque cibernetico, cibersecurity, gestão de segurança, segurança da informação, segurança de dados, tecnologia da informação

Navegue por solução

  • Segurança
  • Gestão de segurança
  • #cybersecurity
  • Notícias
  • #cybercrime
  • Upwind
  • Segurança na Nuvem
  • Cequence
  • Containers
  • Kubernetes

Navegue por solução

  • Snyk
  • Upwind
  • Cequence
  • Coro
  • Ironscales
  • Checkmarx

Segurança começa pelo Colaborador

Mantenha-se à frente das ameaças cibernéticas

Explore nossos materiais ricos em insights como e-books, whitepapers, artigos e conteúdos do blog para saber tudo sobre as tendências de cibersegurança.

Veja mais
Upwind, CNAPP e Cloud Security em 2026 o que as prioridades do Gartner® dizem aos CISOs agora
  • março 6, 2026
  • Upwind

Upwind, CNAPP e Cloud Security em 2026: o que as prioridades do Gartner® dizem aos CISOs agora

Entenda como as prioridades do Gartner® para CNAPP em 2025 viraram critérios de Cloud Security em 2026 e por que a Upwind ganha relevância.
Leia mais
Da segurança de IA “antiga” à nova geração por que o código precisa mudar primeiro
  • fevereiro 4, 2026
  • Snyk

Da segurança de IA “antiga” à nova geração: por que o código precisa mudar primeiro

A segurança tradicional não acompanha código gerado por IA. Entenda como a abordagem evolutiva muda a forma de proteger software.
Leia mais
Por que priorizar vulnerabilidades sem contexto não funciona mais na segurança em nuvem
  • fevereiro 4, 2026
  • Upwind

Por que priorizar vulnerabilidades sem contexto não funciona mais na segurança em nuvem

Ambientes cloud geram milhares de alertas. Entenda por que o triage baseado em runtime muda a gestão de vulnerabilidades em nuvem.
Leia mais
Linkedin-in Facebook-square Instagram Youtube

Al. Rio Negro, 585 - Torre Jaçarí - 13º andar Conjunto 134 - Alphaville, Barueri - SP, 06454-000

  • +55 (11) 3375 0133
  • contato@nova8.com.br

Empresa

  • Sobre a Nova8
  • Eventos
  • VAD
  • Centro de Excelência
  • Consultoria
  • Trabalhe conosco
  • Política de Privacidade
  • Código de Ética

Portfólio

  • Snyk
  • Upwind
  • Cequence
  • CORO
  • IRONSCALES
  • Checkmarx
  • Invicti
  • Bright
  • Riskified
  • MazeBolt
  • Mend
  • Solicite um orçamento

Conteúdo

  • Blog Nova8
  • Clientes e Cases
  • Materiais

Copyright © Nova 8 Cybersecurity - 2026 - Todos os direitos reservados

Desenvolvido por Tech4Biz

Pesquisar
Nova8
  • EN-US
  • PT-BR
  • ES-MX
  • Sobre nós
  • Portfólio
  • Serviços
    • Consultoria em Cibersegurança
    • Centro de excelência
    • Distribuidora de Cibersegurança de Valor Agregado
  • Cases
  • Blog & Materiais
  • Fale Conosco
  • Sobre nós
  • Portfólio
  • Serviços
    • Consultoria em Cibersegurança
    • Centro de excelência
    • Distribuidora de Cibersegurança de Valor Agregado
  • Cases
  • Blog & Materiais
  • Fale Conosco
  • +55 (11) 3375 0133
  • contato@nova8.com.br
Linkedin-in Facebook-square Instagram Youtube
Nova8
  • EN-US
  • PT-BR
  • ES-MX
  • Sobre nós
  • Portfólio
  • Serviços
    • Consultoria em Cibersegurança
    • Centro de excelência
    • Distribuidora de Cibersegurança de Valor Agregado
  • Cases
  • Blog & Materiais
  • Fale Conosco
  • Sobre nós
  • Portfólio
  • Serviços
    • Consultoria em Cibersegurança
    • Centro de excelência
    • Distribuidora de Cibersegurança de Valor Agregado
  • Cases
  • Blog & Materiais
  • Fale Conosco
  • +55 (11) 3375 0133
  • contato@nova8.com.br
Linkedin-in Facebook-square Instagram Youtube
Saiba mais
Pesquisar

SOLUÇÕES NOVA8

  • Checkmarx
  • Acunetix
  • Bright
  • Whitesource
  • Riskified
  • MazeBolt
  • Ironscales
  • +55 (11) 3375 0133
  • contato@nova8.com.br
Linkedin-in Facebook-square Instagram Youtube