近日，水木羽林正式加入Linux基金会旗下的开源软件安全基金会OpenSSF，成为两家基金会的会员。水木羽林也是继华为与腾讯后，第三家加入OpenSSF的国内组织。

https://landscape.openssf.org/

Linux基金会是全球最具影响力的非盈利性技术联盟之一，致力于围绕开源项目构建可持续的生态系统，以加速技术开发和行业采用。开源软件安全基金会OpenSSF由Linux基金会发起，旨在将广泛的社区领导者聚集到一起，建立具有针对性的计划和最佳实践，以提升开源软件的安全性。OpenSSF 汇集了众多业界头部厂商与重要组织，如华为、腾讯、Google、Microsoft、Amazon、Meta(Facebook)、IBM、GitLab、OWASP 基金会等，也有不少安全行业新锐企业加入，如Snyk、Apiiro等。OpenSSF开设了漏洞检测与披露、安全工具、最佳实践等工作组，以协力推动开源安全工作。

水木羽林始终致力于解决软件供应链安全问题，开源软件是软件供应链的重要组成部分，也是水木羽林重点关注的安全保障对象。面向操作系统内核、数据库、浏览器内核等关键基础开源软件，水木羽林团队已经依靠自主研发的自动化检测工具发现了大量漏洞。 由团队开源的内核测试工具Healer，累计向Linux社区汇报了数百个缺陷，并发布商用版产品WINGFUZZ for OS。数据库测试工具WINGFUZZ for DB已在MySQL、MariaDB、Postgres等开源项目中发现近百个缺陷。针对开源Webkit浏览器内核发现的漏洞也获得Apple官方致谢。

在成为OpenSSF会员后，水木羽林将积极发挥自身技术优势，参与相关项目工作，继续努力为全球开源软件安全维护作出更大的贡献。