El'Maletín de herramientas XZ ha vuelto a poner de relieve los problemas de seguridad de los componentes de código abierto. Si bien existen varias iniciativas al respecto, ahora debemos contar con la lanzada por la Fundación Eclipse para trabajar en el establecimiento de especificaciones comunes para el desarrollo de software seguro basado en las mejores prácticas de código abierto.

En este contexto, reúne varias fundaciones (Apache Software, Blender, OpenSSL Software, PHP, Python y Rust Foundation). una publicación de blog fechada el 2 de abrilEclipse afirmó que el objetivo de la iniciativa es abordar los desafíos de ciberseguridad en el ecosistema de código abierto y demostrar su adhesión a la Ley Europea de Ciberresiliencia. El esfuerzo colaborativo será organizado por la Fundación Eclipse (AISBL) con sede en Bruselas, bajo los auspicios del Proceso de Especificación de la Fundación Eclipse y un nuevo grupo de trabajo. Se invita a unirse a otras fundaciones de código abierto que albergan código y a actores de la industria.

Las políticas y procedimientos de seguridad actuales de la fundación de código abierto y otros documentos similares sobre mejores prácticas servirán como punto de partida para este trabajo de estándares técnicos. La gobernanza del grupo de trabajo seguirá el modelo liderado por Eclipse, pero se complementará con la representación de la comunidad de código abierto. "El resultado esperado será una o más especificaciones de proceso disponibles bajo una licencia de derechos de autor de especificación liberal y una licencia de patente libre de regalías", dijo Eclipse.