Google heeft de VS gevraagd kritieke open source-projecten veiliger te maken

Darkcrizt

4 minuten

Na de "Top over open-source beveiliging", georganiseerd in het Witte Huis, Google heeft gevraagd om een ​​grotere deelname van de overheid bij de identificatie en bescherming van kritieke open source softwareprojecten.

Via een publicatie van Kent Walker, president van Global Affairs en Chief Legal Officer van Google, die zei in een blogpost dat nauwere samenwerking nodig is tussen de particuliere sector en de overheid om te zorgen voor meer financiering en leiderschap voor de beveiliging van open source-software.

“We hebben een publiek-private samenwerking nodig om een ​​lijst met kritieke open source-projecten te identificeren, waarbij de kriticiteit wordt bepaald op basis van de invloed en het belang van een project, om te helpen prioriteiten te stellen en middelen toe te wijzen voor de meest essentiële beveiligingsbeoordelingen en verbeteringen die Walker schreef.

Op langere termijn moet dat partnerschap nieuwe manieren bedenken om open source-software te identificeren die systeemrisico's kan opleveren, op basis van hoe het integreert met kritieke projecten, zodat het kan anticiperen op het beveiligingsniveau dat nodig is om zijn veiligheid te garanderen. voegde Walker toe.

Kopen Google Reviews wil ook dat overheid en industrieën samenkomen om benchmarknormen vast te stellen voor de beveiliging, het onderhoud, de herkomst en het testen van open source software.

Eso es om ervoor te zorgen dat de nationale infrastructuur en andere belangrijke systemen kunnen deze projecten vertrouwen. Walker zei dat de normen moeten worden ontwikkeld via een samenwerkingsproces dat de nadruk legt op frequente updates, voortdurende tests en geverifieerde integriteit.

Als laatste, Walkerr verzocht om meer financiering van zowel de overheid als de particuliere sector. Hij wees erop dat veel toonaangevende bedrijven en organisaties niet eens weten hoeveel van hun kritieke infrastructuur gebaseerd is op open source-projecten.

Om dat te verhelpen, riep op tot meer bewustzijn en het creëren van een markt voor open source onderhoud die vrijwilligers van bedrijven en organisaties zou verenigen met cruciale projecten die ondersteuning nodig hebben. Walker beloofde dat Google bereid is een dergelijk initiatief te steunen.

Het gebrek aan middelen voor het onderhoud en de beveiliging van open source software is een probleem dat in het verleden aan de orde is gesteld, maar het kwam deze maand weer aan de oppervlakte na de ontdekking van een ernstige fout in de Log4j Java-bibliotheek, een van de grootste ontdekte kwetsbaarheden in cyberbeveiliging. in recente jaren. De Log4j-bibliotheek is open source, grotendeels ontwikkeld en onderhouden door onbetaalde arbeid.

"Open source-softwarecode is beschikbaar voor het publiek, gratis voor iedereen om te gebruiken, aan te passen of te inspecteren", schreef Walker. “Dat is de reden waarom het in zoveel aspecten van kritieke infrastructuur en binnenlandse veiligheidssystemen is geïntegreerd. Maar er is geen officiële toewijzing van middelen en er zijn weinig formele vereisten of standaarden om die kritieke code veilig te houden. In feite wordt het meeste werk om de beveiliging van open source te behouden en te verbeteren, inclusief het oplossen van bekende kwetsbaarheden, gedaan op vrijwillige, ad-hocbasis.”

De meeste financiering voor open source software komt meestal van donaties individuen van supporters of van de sponsoring van technologiebedrijven die van hem afhankelijk zijn. Google heeft bijvoorbeeld onlangs $ 100 miljoen toegezegd aan het Secure Open Source-premieprogramma van de Linux Foundation, dat tot doel heeft financiële compensatie te bieden aan ontwikkelaars die de beveiliging van belangrijke projecten verbeteren.

Van zijn kant, hijnaar Red Hat-eenheid van IBM Corp., wiens leidinggevenden de vergadering van de Nationale Veiligheidsraad van het Witte Huis bijwoonden, Hij zei dat hij de inspanningen van de regering steunt om de beveiliging van allerlei soorten software te verbeteren.

"Een belangrijk thema van de bijeenkomst was de erkenning dat open source software het tempo van technologische innovatie heeft versneld, enorme sociale en economische voordelen biedt en een grote bijdrage kan leveren aan het verbeteren van vertrouwen en cyberbeveiliging", aldus Red Hat.

"We kijken ernaar uit om met de administratie en een brede reeks belanghebbenden samen te werken aan de volgende stappen en zullen ons blijven concentreren op het ondersteunen van onze klanten en het versterken van het open source-ecosysteem."

Eindelijk Als u er meer over wilt weten, u kunt de details in het volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Diego Duitse Gonzalez zei
    geleden Tot 2 jaar

    Het zou mooi zijn geweest als Google het voorbeeld had gegeven door de sponsoring aan te kondigen van een van die projecten waar het over praat.

    Reageer op Diego Germán González