OpenSSF获得500万美元用于开源软件安全研究

近日，开源安全基金会（OpenSSF）宣布，微软和谷歌已分别承诺出资250万美元资助Alpha-Omega项目，该项目旨在通过识别和修补源代码中的漏洞来提高开源软件的安全性。据悉，OpenSSF成立于2020年，致力于通过科技公司之间的合作来提高开源软件供应链的安全性，其创始成员包括GitHub、谷歌、IBM、微软、NCC集团、OWASP基金会、英特尔、Okta和VMware。Alpha-Omega项目旨在加强代码维护者之间的协作，并专注于识别关键的开源软件，以通过自动安全分析、评分和补救指导来加强。