После «Саммита по безопасности с открытым исходным кодом», организованного в Белом доме, Google попросил более активное участие правительство в выявлении и защита критически важных проектов программного обеспечения с открытым исходным кодом.
Через публикацию Кента Уокера, президент по международным делам и главный юрисконсульт Google, который сказал в своем блоге, что необходимо более тесное сотрудничество между частным сектором и правительством для обеспечения большего финансирования и лидерства в области безопасности программного обеспечения с открытым исходным кодом.
«Нам нужно государственно-частное партнерство, чтобы определить список критически важных проектов с открытым исходным кодом, причем критичность определяется на основе влияния и важности проекта, чтобы помочь расставить приоритеты и выделить ресурсы для наиболее важных оценок безопасности и улучшений, — написал Уокер.
В более долгосрочной перспективе это партнерство должно разработать новые способы выявления программного обеспечения с открытым исходным кодом, которое может представлять системный риск, на основе того, как оно интегрируется с критически важными проектами, чтобы оно могло предвидеть уровень безопасности, необходимый для обеспечения его безопасности. — добавил Уокер.
Google также хочет, чтобы правительство и промышленность объединились, чтобы установить эталонные стандарты для безопасности, обслуживания, происхождения и тестирования программного обеспечения с открытым исходным кодом.
Eso эс- обеспечить, чтобы национальная инфраструктура и другие важные системы можно доверять этим проектам. Уокер сказал, что стандарты должны разрабатываться в рамках совместного процесса, в котором особое внимание уделяется частым обновлениям, постоянному тестированию и подтвержденной целостности.
Наконец, Уокерr запросил дополнительное финансирование как у правительства, так и у частного сектора. Он отметил, что многие ведущие компании и организации даже не знают, какая часть их критической инфраструктуры основана на проектах с открытым исходным кодом.
Чтобы исправить это, призвал к повышению осведомленности, а также к созданию рынка обслуживания с открытым исходным кодом. который объединит волонтеров из компаний и организаций с важными проектами, нуждающимися в поддержке. Уокер пообещал, что Google готова поддержать такую инициативу.
Нехватка ресурсов для обслуживания и обеспечения безопасности программного обеспечения с открытым исходным кодом — это проблема, которая поднималась в прошлом, но вновь всплыла в этом месяце после обнаружения серьезной уязвимости в библиотеке Java Log4j, одной из самых больших обнаруженных уязвимостей кибербезопасности. в последние годы. Библиотека Log4j с открытым исходным кодом, в основном разработанная и поддерживаемая неоплачиваемым трудом.
«Код программного обеспечения с открытым исходным кодом доступен для общественности, каждый может использовать, модифицировать или проверять его бесплатно», — написал Уокер. «Вот почему так много аспектов критической инфраструктуры и систем национальной безопасности включают его. Но нет официального распределения ресурсов и мало формальных требований или стандартов для обеспечения безопасности этого критического кода. На самом деле, большая часть работы по поддержанию и повышению безопасности открытого исходного кода, включая исправление известных уязвимостей, выполняется на добровольной основе».
Большая часть финансирования программного обеспечения с открытым исходным кодом обычно поступает за счет пожертвований. лица от сторонников или от спонсорства технологических компаний, которые зависят от него. Например, Google недавно выделила 100 миллионов долларов на программу вознаграждений Linux Foundation Secure Open Source, целью которой является предоставление финансовой компенсации разработчикам, улучшающим безопасность ключевых проектов.
Со своей стороны онв подразделение Red Hat корпорации IBM., руководители которого присутствовали на заседании Совета национальной безопасности Белого дома, Он сказал, что поддерживает усилия правительства по повышению безопасности всех видов программного обеспечения.
«Ключевой темой встречи было признание того, что программное обеспечение с открытым исходным кодом ускорило темпы технологических инноваций, обеспечивает огромные социальные и экономические преимущества и может иметь большое значение для повышения доверия и кибербезопасности», — говорится в заявлении Red Hat.
«Мы с нетерпением ожидаем совместной работы с администрацией и широким кругом заинтересованных сторон над следующими шагами и будем продолжать уделять внимание поддержке наших клиентов и укреплению экосистемы с открытым исходным кодом».
В конце концов Если вам интересно узнать об этом больше, вы можете проверить детали в по следующей ссылке.
Было бы неплохо, если бы Google подал пример, объявив о спонсорстве одного из тех проектов, о которых он говорит.