De nouveaux membres et un « Golden Egg Award » à l’OpenSSF

/ Communauté Développement Sécurité / 2 minutes de lecture

Trois ans après sa création, l’Open Source Security Foundation (OpenSSF), initiative intersectorielle de la Linux Foundation, continue de fédérer la communauté open source autour des enjeux de sécurité logicielle. Lors de son Community Day North America 2025, l’OpenSSF a accueilli six nouveaux membres et remis ses traditionnels Golden Egg Awards, qui récompensent les contributions majeures à la sécurisation de l’open source. Résumé.

Avec plus de 3 100 contributeurs actifs, l’OpenSSF encadre aujourd’hui une quarantaine de projets open source couvrant l’ensemble de la chaîne logicielle, des outils de génération d’artefacts (SLSA, Model Signing) aux catalogues de métadonnées (GUAC, Protobom). La liste complète des groupes de travail est disponible ici.

De nouveaux membres issus de la tech et de la cybersécurité

L’OpenSSF élargit son écosystème avec six nouveaux membres, issus de secteurs variés :

  • Balena (solutions pour objets connectés),

  • Buildkite (intégration continue),

  • Canonical, bien connue pour sa distribution Ubuntu,

  • Trace Machina (traçabilité des données),

  • Triam Security (sécurité cloud),

  • et l’Erlang Ecosystem Foundation (EEF), qui rejoint comme membre associé.

Cette diversité illustre la place désormais incontournable qu’occupe l’OpenSSF dans la coordination des efforts de sécurisation du code libre. La liste complète des membres est disponible ici.

Des contributeurs récompensés pour leurs projets open source

Le Golden Egg Award, distinction communautaire de l’OpenSSF, a mis en lumière plusieurs personnalités engagées dans des projets open source structurants :

  • Ian Dunbar-Hall (Lockheed Martin) pour bomctl et SBOMit,

  • Hayden Blauzvern (Google) pour son leadership dans Sigstore,

  • Marcela Melara (Intel) et Yesenia Yser (Microsoft) pour leur rôle dans le groupe BEAR et le projet SLSA,

  • Zach Steindler (GitHub) pour son action au sein du Technical Advisory Committee et des dépôts logiciels sécurisés,

  • Munehiro Ikeda pour son engagement dans la communauté OpenSSF au Japon,

  • Adolfo Garcia Veytia pour son travail sur les projets Protobom, déjà évoqué ici, OpenVEX et Baseline.

Outre l’événement nord-américain, d’autres OpenSSF Community Days sont prévus en Inde, en Europe et en Corée, ainsi que la prochaine édition de Open Source SecurityCon.

Must Read

Retour en haut