オープンソース セキュリティ財団は、オープンソース プロジェクトに関連する脅威インテリジェンスの普及を目的とした、Siren という名前の新しい電子メール メーリング リストを発表しました。
Sirent は一般に公開され、リストに投稿するには登録のみが必要です。
このリストは、オープンソースコミュニティにおけるセキュリティ上の欠陥、概念、慣行に関する公開の議論を促進すると関係者らは述べた。
「OpenSSFコミュニティに私たちに欠けているものは…侵害の兆候、IOCと脅威、戦術と手順、TTPを配布するために集まることができる場所だ」とグループは付け加えた。
コメント