A Eclipse Foundation anunciou que está fazendo parceria com a Apache Software Foundation e outras fundações de código aberto para estabelecer especificações comuns para o desenvolvimento seguro de software com base nas melhores práticas de código aberto existentes.

Em uma postagem no blog de 2 de abril, Eclipse disse que o objetivo da iniciativa era enfrentar os desafios da segurança cibernética no ecossistema de código aberto e demonstrar cooperação com a Lei de Resiliência Cibernética (CRA) da União Europeia. Os participantes incluem Apache, Eclipse, Rust Foundation, PHP Foundation, Blender Foundation, OpenSSL Software Foundation e Python Software Foundation.

O esforço colaborativo será hospedado na Eclipse Foundation AISBL, com sede em Bruxelas, sob os auspícios do Processo de Especificação da Eclipse Foundation e de um novo grupo de trabalho. Outras fundações de código aberto de hospedagem de código e participantes do setor estão convidados a participar.

O ponto de partida para o esforço de padronização técnica serão as políticas e procedimentos de segurança atuais das fundações de código aberto e documentos semelhantes que descrevem as melhores práticas. A governança do grupo de trabalho seguirá o modelo liderado pelo Eclipse, mas será ampliada pela representação da comunidade de código aberto. Os resultados consistirão em uma ou mais especificações de processo disponíveis sob uma licença de direitos autorais de especificação liberal e uma licença de patente isenta de royalties, disse Eclipse.

Pessoas interessadas podem receber atualizações sobre o esforço inscrevendo-se na lista de discussão do Eclipse.