• 原文链接：https://freebsdfoundation.org/news-and-events/latest-news/freebsd-foundation-announces-ssdf-attestation/

• 作者：Boulder, CO & San Jose, CA

• 译者：Canvis-Me & ChatGPT

2023 年 11 月 3 日

新报告帮助 FreeBSD 商业用户遵守美国政府安全软件开发报告要求。

FreeBSD 基金会，是一家致力于推动开源 FreeBSD 操作系统并支持其社区的公共慈善机构，今天宣布推出一项新服务，以帮助使用 National Institutes of Standards and Technology（NIST，美国国家标准及技术研究所）安全软件开发框架（SSDF）的 FreeBSD 商业用户。

SSDF 将于 2023 年第四季度部分生效，并在 2024 年彻底生效，它是基于 BSA、OWASP 和 SAFECode 等组织的已建立的安全软件开发文档的一套软件开发实践。SSDF 旨在减少美国政府使用的软件解决方案中的软件漏洞。

一旦生效，OMB 和 CISA 要求所有向美国政府颁发软件许可证的组织自我证明其自身软件及其使用的所有开源组件均符合 SSDF。

“FreeBSD 社区从其创立以来一直是安全、分布式开源软件开发的先驱。随着世界各地的政府认识到开源的普及性，认识到开源对创新的重要性，以及对设计和默认安全性的需求，FreeBSD 基金会自豪地向我们的商业合作伙伴提供 SSDF 认证，”——FreeBSD 基金会技术高级总监 Ed Maste 表示。

鉴于美国政府广泛使用 FreeBSD 为无数解决方案提供支持，这项新的基金会服务旨在使供应商和云提供商能够轻松证明他们使用的 FreeBSD 软件的安全开发实践。

为确保各种规模的商业用户的访问权，FreeBSD SSDF 认证报告对所有 FreeBSD 基金会合作伙伴开放，无论捐赠级别是银牌、金牌还是白金。要了解更多信息，请联系 partnerships@freebsdfoundation.org。

“我们在 NIST 很高兴看到 SSDF 被证明是有用的，并被诸如 FreeBSD 基金会之类的组织采用，因为它试图通过为开源社区开发与安全软件开发实践相对应的认证映射来支持《改善国家网络安全行政命令（EO 14028）》。”——国家标准与技术研究所信息技术实验室计算机安全部的计算机科学家 Murugiah Souppaya 表示。

“NetApp 自豪地利用 FreeBSD 提供高性能产品，始终满足我们客户对可靠性、安全性和可支持性的期望，包括众多美国军方和文职政府机构，”——NetApp 的 ONTAP 工程高级总监 Matt Hambrick 表示。“在向我们的政府客户报告 NetApp 的安全软件开发流程和程序时，FreeBSD 基金会的 SSDF 认证报告对这些工作是一项有价值且受欢迎的支持。”

“FreeBSD 是 Metify 技术堆栈的关键部分，我们使用它提供裸机服务器和无线 ISP 解决方案。FreeBSD 的可靠性、安全性、可支持性以及开放而创新的社区对我们来说是关键优势，”——Metify 联合创始人兼首席执行官 Mike Wagner 表示。“作为一家初创公司，FreeBSD 基金会的 SSDF 认证报告对我们的联邦政府增长战略是一个受欢迎的帮助和重要的推动因素。”

关于 FreeBSD 基金会

FreeBSD 基金会是一家 501(c)(3) 非营利组织，致力于支持 FreeBSD 项目和社区。接受个人和企业的捐赠，基金会利用资金开发功能，雇用软件工程师，改进构建和测试基础设施，通过线上和线下活动倡导 FreeBSD，并提供培训和教育材料。在法律事务方面代表 FreeBSD 项目，基金会是合同、许可和其他法律安排的承认实体，完全由捐赠支持。了解更多信息，请访问 freebsdfoundation.org。