A Open Source Security Foundation (OSSF) instou organizações que utilizam componentes de software de código aberto a adotarem melhores práticas de segurança.

A fundação lançou um documento chamado “Open Source Consumption Manifesto”, que serve como um guia para organizações comerciais e não comerciais.

O manifesto destaca a importância crítica do consumo de software de código aberto na construção de uma cadeia de fornecimento de software segura. Ele pede que as organizações equilibrem o consumo de software de código aberto contra um perfil de risco definido.

O documento também aborda a necessidade de reconhecer riscos potenciais, incluindo vulnerabilidades, software malicioso e escolha de componentes.

Ele alerta que nem todas as vulnerabilidades são ativamente monitoradas e que sistemas de pontuação de risco podem ser indicadores atrasados.

A OSSF recomenda a utilização de auditorias e funcionalidades de quarentena para componentes que correspondam a vulnerabilidades conhecidas e pacotes maliciosos.