Un nuevo informe ayuda a los usuarios comerciales de FreeBSD a cumplir los requisitos de información sobre desarrollo de software seguro del Gobierno de EE.UU.
BOULDER, Colorado, y SAN JOSÉ, California, 3 de noviembre de 2023 (GLOBE NEWSWIRE) -- La FreeBSD Foundation, la organización benéfica pública dedicada al avance del sistema operativo de código abierto FreeBSD y al apoyo de su comunidad, ha anunciado hoy un nuevo servicio para ayudar a los usuarios comerciales de FreeBSD con el Marco de Desarrollo de Software Seguro (SSDF) de los Institutos Nacionales de Estándares y Tecnología (NIST).
Puede leer también | GhostBSD mejora la experiencia de usuario gracias a FreeBSD serio competidor de Linux
El SSDF, que entrará en vigor parcialmente en el cuarto trimestre de 2023 y plenamente en 2024, es un conjunto de prácticas de desarrollo de software basadas en documentos establecidos sobre desarrollo seguro de software de organizaciones como BSA, OWASP y SAFECode. SSDF tiene como objetivo reducir las vulnerabilidades de software en las soluciones de software utilizadas por el Gobierno de EE.UU..
Una vez en vigor, la OMB y la CISA exigen que todas las organizaciones que concedan licencias de software al gobierno de EE.UU. certifiquen que su propio software y cualquier componente de código abierto que utilicen se ajustan al SSDF.
Anuncio a la Comunidad
"La comunidad FreeBSD ha sido pionera en el desarrollo de software de código abierto seguro y distribuido desde sus inicios. Con gobiernos de todo el mundo reconociendo la ubicuidad del código abierto, la importancia del código abierto para innovar y la necesidad de seguridad por diseño y por defecto, la FreeBSD Foundation se enorgullece de proporcionar la SSDF Attestation a nuestros socios comerciales", dijo Ed Maste, Director Senior de Tecnología de la FreeBSD Foundation.
Dado el amplio uso de FreeBSD para alimentar innumerables soluciones utilizadas por el Gobierno de los EE.UU., este nuevo servicio de la Fundación está diseñado para facilitar a los vendedores y proveedores en la nube la certificación de las prácticas de desarrollo seguro del software FreeBSD que utilizan.
Para garantizar el acceso a usuarios comerciales de todos los tamaños, el informe de certificación SSDF de FreeBSD está disponible para todos los socios de la Fundación FreeBSD independientemente del nivel de donación: Plata, Oro o Platino. Para obtener más información, póngase en contacto con Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
"En el NIST nos alegramos de ver que el SSDF está resultando útil y está siendo adoptado por organizaciones como la Fundación FreeBSD en su intento de apoyar la Orden Ejecutiva sobre la Mejora de la Ciberseguridad de la Nación (EO 14028) mediante el desarrollo de mapeos de atestación a las prácticas de desarrollo de software seguro para la comunidad de código abierto", dijo Murugiah Souppaya, Científico Informático de la División de Seguridad Informática del Laboratorio de Tecnologías de la Información del Instituto Nacional de Estándares y Tecnología.
"NetApp se enorgullece de utilizar FreeBSD para ofrecer productos de alto rendimiento que cumplen las expectativas de fiabilidad, seguridad y soporte de nuestros clientes, entre los que se incluyen numerosas agencias gubernamentales civiles y militares de Estados Unidos", señala Matt Hambrick, Director Senior de Ingeniería ONTAP en NetApp. Director de Ingeniería de ONTAP en NetApp. "Mientras informamos a nuestros clientes gubernamentales sobre los procesos y procedimientos de desarrollo de software seguro de NetApp, el informe FreeBSD SSDF Attestation es un valioso y bienvenido apoyo a estos esfuerzos".
"FreeBSD es una parte clave de la pila tecnológica de Metify que utilizamos para ofrecer servidores bare metal y soluciones ISP inalámbricas. La fiabilidad, seguridad y soporte de FreeBSD, así como su comunidad abierta e innovadora, son ventajas clave para nosotros", afirma Mike Wagner, cofundador y CEO de Metify. "Como startup, el informe SSDF Attestation de la FreeBSD Foundation es una ayuda bienvenida y un importante facilitador para nuestra estrategia de crecimiento en el Gobierno Federal".
Acerca de la Fundación FreeBSD
La FreeBSD Foundation es una organización sin ánimo de lucro 501(c)(3) dedicada a apoyar al Proyecto FreeBSD y a la comunidad. Aceptando donaciones de particulares y empresas, la Fundación utiliza los fondos para desarrollar características, emplear ingenieros de software, mejorar la infraestructura de construcción y pruebas, defender FreeBSD a través de eventos presenciales y en línea, y proporcionar formación y material educativo. La Fundación, que representa al Proyecto FreeBSD en asuntos legales, es la entidad reconocida para contratos, licencias y otros acuerdos legales, y se financia enteramente mediante donaciones. Más información en freebsdfoundation.org