OpenSSF&Linux：开源软件安全动员计划白皮书2022

The Open Source Software Security Mobilization Plan Whitepaper 确保开源软件供应链的安全是一件大事。去年，拜登政府发布了一项行政命令，以提高软件供应链的安全性。这是在Colonial Pipeline勒索软件攻击关闭了整个东南部的天然气和石油运输以及SolarWinds软件供应链攻击之后发生的。确保软件安全成为重中之重。作为回应，开源安全基金会（OpenSSF）和Linux基金会起来迎接这一安全挑战。现在，他们呼吁在两年内提供1.5亿美元的资金，以修复十个主要的开源安全问题。