OSPS Baseline
A Open Source Security Foundation (OpenSSF) 2025. február 25-én bejelentette az Open Source Project Security Baseline (OSPS Baseline) kezdeményezés első kiadását. Ez a kezdeményezés egy strukturált biztonsági követelményrendszert kínál, amely összhangban áll a nemzetközi kiberbiztonsági keretrendszerekkel, szabványokkal és szabályozásokkal, célja pedig a nyílt forráskódú szoftverprojektek biztonsági helyzetének javítása.
Az OSPS Baseline olyan biztonsági gyakorlatok rétegezett keretrendszerét kínálja, amelyek a projekt érettségével együtt fejlődnek, lehetővé téve a fejlesztők számára, hogy lépésről lépésre erősítsék meg projektjeik biztonságát. A keretrendszer segíti a fejlesztőket abban, hogy megfeleljenek a globális kiberbiztonsági szabályozásoknak, mint például az EU Kiberreziliencia Törvényének (CRA) és az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) Biztonságos Szoftverfejlesztési Keretrendszerének (SSDF).
A pilot bevezetés során több projekt, köztük a GUAC, OpenVEX, bomctl és Open Telemetry, pozitív visszajelzéseket adott, és elkötelezte magát az OSPS Baseline alkalmazása mellett. Ezek a projektek hozzájárultak a keretrendszer gyakorlati alkalmazhatóságának teszteléséhez és finomításához.
Az OpenSSF felhívja a nyílt forráskódú fejlesztőket, karbantartókat és szervezeteket, hogy alkalmazzák az OSPS Baseline-t. A kezdeményezésben való részvétel lehetőséget nyújt a keretrendszer finomítására és a biztonsági bevált gyakorlatok széles körű elterjesztésére a nyílt forráskódú közösségben.