OpenSSFはオープンソースソフトウェアのセキュリティに対処するために1億5000万ドル以上を求めています from securityboulevard.com

今週、Open Source Security Foundation（OpenSSF）は、合計で1億5,000万ドル以上を必要とする、10の投資ストリームに焦点を当てることにより、オープンソースソフトウェアのセキュリティを強化する計画の概要を説明しました。
ストリーム3：ソフトウェアリリースでのデジタル署名の採用を加速します。
ストリーム6：ベンダーに中立なセキュリティツールと、最終的に上位10000のオープンソースソフトウェアコンポーネントをカバーする専門家のガイダンスを通じて、メンテナと専門家による新しい脆弱性の発見を加速します。
ストリーム7：上位200の最も重要なOSSコンポーネントについて、サードパーティのコードレビューと修復作業を毎年実施します。
目標は、最初の1年間で最も重要な50のプロジェクトに取り組み、2年目以降の上位200をカバーすることです。
ストリーム9：重要なプロジェクトに直接取り組み、改善を提出するチームを含め、採用を促進するためのソフトウェア部品表（SBOM）ツールとトレーニングを改善します。