Beyaz Saray'da düzenlenen "Açık Kaynak Güvenliği Zirvesi"nin ardından, Google, daha fazla katılım için çağrıda bulundu. hükümet kimlik ve kritik açık kaynaklı yazılım projelerinin korunması.
Bir Kent Walker yayını aracılığıyla, Google'ın küresel ilişkilerden sorumlu başkanı ve baş hukuk görevlisi bir blog yazısında daha yakın işbirliğinin gerekli olduğunu söyledi açık kaynaklı yazılım güvenliği için daha fazla finansman ve liderlik sağlamak için özel sektör ve hükümet arasında.
Walker'ın yazdığı en temel güvenlik değerlendirmeleri ve geliştirmeleri için kaynakların önceliklendirilmesine ve tahsis edilmesine yardımcı olmak amacıyla, kritikliği bir projenin etkisi ve önemine göre belirlenen kritik açık kaynak projelerinin bir listesini belirlemek için bir kamu-özel ortaklığına ihtiyacımız var.
Daha uzun vadede, bu ortaklığın kritik projelerle nasıl bütünleştiğine bağlı olarak sistemik risk oluşturabilecek açık kaynaklı yazılımları tanımlamanın yeni yollarını tasarlaması gerekiyor, böylece güvenliğini sağlamak için gereken güvenlik seviyesini tahmin edebiliyor. Walker eklendi.
Google ayrıca hükümet ve endüstrilerin bir araya gelerek karşılaştırmalı standartlar belirlemesini istiyor açık kaynaklı yazılımın güvenliği, bakımı, kaynağı ve testi için.
Bu ulusal altyapının ve diğer önemli sistemlerin bu projelere güvenebilirsiniz. Walker, standartların sık güncellemeleri, devam eden testleri ve doğrulanmış bütünlüğü vurgulayan işbirlikçi bir süreçle geliştirilmesi gerektiğini söyledi.
Son olarak, WalkerHem hükümetten hem de özel sektörden daha fazla fon talep etti. Birçok önde gelen şirket ve kuruluşun kritik altyapılarının ne kadarının açık kaynak projelerine dayandığını bile bilmediğini kaydetti.
Bunu gidermek için, açık kaynak bakımı için bir pazar yaratılmasının yanı sıra artan farkındalık çağrısında bulundu. desteğe ihtiyaç duyan kritik projelerle şirketlerden ve kuruluşlardan gönüllüleri birleştirecek. Walker, Google'ın böyle bir girişimi desteklemeye hazır olduğuna söz verdi.
Açık kaynaklı yazılımların bakımı ve güvenliği için kaynak eksikliği geçmişte dile getirilen bir konu olsa da, tespit edilen en büyük siber güvenlik açıklarından biri olan Log4j Java kitaplığında ciddi bir kusurun bulunmasının ardından bu ay yeniden ortaya çıktı. son yıllarda. Log4j kitaplığı açık kaynak kodludur, çoğunlukla ücretsiz emek tarafından geliştirilir ve korunur.
Walker, "Açık kaynaklı yazılım kodu, herkesin kullanımına açık, herkesin kullanması, değiştirmesi veya incelemesi için ücretsiz" diye yazdı. “Bu yüzden kritik altyapı ve iç güvenlik sistemlerinin pek çok yönü onu içeriyor. Ancak, bu kritik kodu güvende tutmak için resmi bir kaynak tahsisi ve birkaç resmi gereklilik veya standart yoktur. Aslında, bilinen güvenlik açıklarını düzeltmek de dahil olmak üzere açık kaynağın güvenliğini korumak ve geliştirmek için yapılan çalışmaların çoğu, gönüllü olarak, geçici olarak yapılır.”
Açık kaynaklı yazılımlar için çoğu fon genellikle bağışlardan gelir destekçilerinden veya ona bağlı teknoloji şirketlerinin sponsorluğundan kişiler. Örneğin, Google kısa süre önce, kilit projelerin güvenliğini artıran geliştiricilere finansal tazminat sağlamayı amaçlayan Linux Vakfı'nın Güvenli Açık Kaynak ödül programına 100 milyon dolar taahhüt etti.
Onun rolü için, oIBM Corp'un Red Hat birimineYöneticileri Beyaz Saray Ulusal Güvenlik Konseyi toplantısına katılan . Hükümetin her türlü yazılımın güvenliğini artırma çabalarını desteklediğini söyledi.
Red Hat, "Toplantının ana teması, açık kaynaklı yazılımın teknolojik yeniliklerin hızını artırdığının, muazzam sosyal ve ekonomik faydalar sağladığının ve güveni ve siber güvenliği geliştirme yolunda uzun bir yol kat edebileceğinin kabul edilmesiydi" dedi.
"Bir sonraki adımlarda Yönetim ve geniş bir paydaş grubuyla birlikte çalışmayı dört gözle bekliyoruz ve müşterilerimizi desteklemeye ve açık kaynak ekosistemini güçlendirmeye odaklanmaya devam edeceğiz."
Nihayet Bununla ilgili daha fazla bilgi edinmek istiyorsanız, ayrıntıları kontrol edebilirsiniz aşağıdaki bağlantı.
Google, bahsettiği projelerden birinin sponsorluğunu açıklayarak örnek teşkil etseydi ne güzel olurdu.