ปัญหาเรื่องความปลอดภัยของซอฟต์แวร์โอเพนซอร์สมีความรุนแรงขึ้นเรื่อยๆ (กรณีล่าสุดของ xz ที่เกือบสร้างผลกระทบในวงกว้าง โชคดีที่ตรวจเจอกันก่อน) ล่าสุดกลุ่มมูลนิธิผู้พัฒนาซอฟต์แวร์โอเพนซอร์สหลายราย ประกาศจับมือกันเพื่อวาง "กระบวนการพัฒนาซอฟต์แวร์ที่ปลอดภัย" แล้ว

โครงการนี้มี Eclipse Foundation เป็นเจ้าภาพ ร่วมด้วยองค์กรอีกจำนวนมาก ได้แก่ Apache Software Foundation, Blender Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, Rust Foundation

เป้าหมายของความร่วมมือนี้จะอิงอยู่บนร่างกฎหมาย Cyber Resilience Act (CRA) ของยุโรป ที่กำหนดมาตรการความปลอดภัยไซเบอร์หลายอย่าง เช่น ฮาร์ดแวร์ IoT ต้องมีอัพเดตแพตช์ความปลอดภัย, บริษัทต่างๆ ต้องทดสอบความเสี่ยงด้านความปลอดภัย และต้องแจ้งเตือน EU หากพบว่าโดนโจมตี ฯลฯ คาดว่ากฎหมายจะมีผลบังคับใช้ในปี 2027

ปัจจุบัน Eclipse Foundation มีที่ตั้งอยู่ที่กรุงบรัซเซลส์ ใกล้ชิดกับรัฐบาลยุโรปมากกว่าองค์กรโอเพนซอร์สอื่น บวกกับคอยดูแลโครงการโอเพนซอร์สจำนวนมาก (ไม่ใช่แค่ตัว Eclipse อย่างเดียว มีอย่างอื่นด้วย เช่น Jakarta EE) จึงรับเป็นเจ้าภาพโครงการนี้ เป้าหมายคือจะออกสเปกกลางสำหรับการพัฒนาซอฟต์แวร์อย่างปลอดภัย

ที่มา - Eclipse, Apache Software Foundation