Apache软件基金会（ASF）今天参加了由白宫主办的一次会议，讨论开源软件的安全性，以及如何改善开源软件的“供应链”，以便在必要时更好地促进安全修复的快速采用。

虚拟峰会包括来自多家公司和美国部门和机构的代表。ASF的三名代表参加了虚拟峰会，ASF主席David Nalley、安全副总裁Mark Cox和ASF董事会成员Sam Ruby。

保护开源及其供应链

ASF为公众利益生产软件。我们致力于与更大的社区合作，包括开源软件的行业和政府消费者，以寻求在遵守Apache方式的同时提高安全性的方法。

这意味着我们认为，前进的道路需要使用和发布开源软件的公司和组织进行上游合作。没有一个“银弹”可以做到这一点，这需要我们所有的组织共同努力来改进开放源码供应链。

自20多年前成立以来，ASF不断发展和调整，以满足其使命不断变化的需求：通过提供项目社区的支持和服务，为公共利益提供软件。为了做到这一点，多年来，我们改进了治理模型、基础设施、推荐的最佳实践等。 

我们期望在未来20年内继续发展和改进，帮助提高开源供应链的安全性是其中的一部分。我们致力于通过我们的社区开展工作，帮助实现这一目标。

社区因对话而繁荣

熟悉ASF的人都知道，我们重视社区，为贡献者提供公平的竞争环境。我们相信，今天的对话是一个良好的开端，有助于促进和引导更广泛的响应，以满足当今开源软件的安全需求。 

今天所代表的许多组织都是开源的重要贡献者和消费者，但当然不是全部的重要贡献者或消费者。我们知道，听取个人捐助者以及公司、基金会和政府实体的意见很重要。就我们而言，我们将努力确保做到这一点。

一如既往，我们欢迎那些希望出席并参与ASF项目的人参与我们的社区并作出贡献。我们很高兴有机会参加今天的对话，并期待着参加这一努力所激发的后续对话。