Jamie Thomas: ¿Qué es OpenSSF?

Jamie Thomas es Gerente General, Estrategia y Desarrollo de Sistemas en IBM y también preside la Junta Directiva de OpenSSF. Se sentó con Alan Shimel de TechStrong TV durante el Día de OpenSSF en Austin para hablar sobre OpenSSF y cómo la comunidad de código abierto se está uniendo para aumentar la resiliencia del software de código abierto. Puede ver la entrevista completa o leer la transcripción a continuación. Pero como todos estamos ocupados, he resumido algunos de los puntos clave que hizo Jamie en la entrevista: OpenSSF se enfoca en una postura proactiva. ¿Cómo prevenimos tales eventos? Y para hacer eso, creemos que necesitamos hacer una serie de cosas: primero, por supuesto, es la educación en términos de educación básica en seguridad para los desarrolladores. Otra consideración importante es ¿cómo pones la automatización en esteroides? Entonces, ¿la automatización y las mejores prácticas reflejadas en esa automatización que pueden aprovechar los proyectos de código abierto? ¿Cómo llevas eso a los proyectos más críticos y luego brindas algo de apoyo para los proyectos de cola larga? Francamente, también se trata de trabajar con otros consorcios de la industria además del gobierno. Específicamente, hemos estado trabajando con el gobierno de EE. UU. en OpenSSF para definir qué acciones realmente marcarán la diferencia. Y creo que crucial para todo esto es la colaboración entre los diversos puntos de vista del órgano de gobierno, que incluye muchas empresas tecnológicas y empresas comerciales. Como si muchas firmas financieras estuvieran realmente involucradas en el órgano de gobierno. ¿Cuáles son los elementos clave que realmente debemos abordar primero? Establecer esas prioridades, luego tener una agenda de implementación y realmente hacer algo a corto plazo, creo que será muy importante para este grupo. En el mundo de la ciberseguridad, a menudo se aprende que nadie presta atención a muchas cosas a menos que haya un gran evento convincente. Y eso fue log4j. Si bien no es lo deseado, fue útil en ese sentido. . . Como resultado de todas las reuniones que hemos tenido, la colaboración que hemos tenido en toda la industria, será imperativo que las implementemos y las cosas que hemos identificado como prioridades principales, que hagamos un progreso medible en estos proyectos este año. Ese es el significado de esta etiqueta OpenSSF aquí en Austin hoy, lo que nos permite compartir perspectivas sobre proyectos en curso con una serie de partes interesadas clave y aprender cómo otros pueden contribuir a estos proyectos. Y cómo podemos una vez más marcar la diferencia juntos. Juntos podemos realmente marcar la diferencia. Estamos dando la vuelta a un nuevo nivel de compromiso con la seguridad, siempre ha habido un compromiso con el código abierto para la innovación y la función de características. Quiero decir, eso es lo que impulsó el código abierto y lo hizo tan exitoso. Y para otras, otras empresas como IBM, hemos obtenido un tremendo beneficio de eso, cierto, todos hemos obtenido un tremendo beneficio de productividad. Pero ahora se trata realmente de enfocar un poco más, poner ese enfoque en la seguridad para que podamos usar el código abierto y continuar teniendo esa productividad pero con confianza a medida que avanzamos. ¿Cómo se lo ponemos fácil a los mantenedores de estos proyectos de código abierto? ¿Cómo lo hacemos fácil para los contribuyentes? Porque sin hacer esto, los desarrolladores no lo consumirán por completo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.