Die Biden-administrasie sal probeer om oopbronsagteware veiliger te maak. Verskeie oopbronsagtewareverskaffers en -ontwikkelaars is na 'n vergadering in middel Januarie 2021 genooi, berig Bloomberg.
Volgens die finansiële nuusdiens het Jake Sullivan, nasionale veiligheidsadviseur, sleuteltegnologiemaatskappye genooi, insluitend sagtewareverkopers, sagteware-ontwikkelaars en cloud maatskappye, na 'n vergadering om die sekuriteit van oopbronsagteware te verbeter. In konkrete terme, hierdie vergadering duur een dag en word gelei deur Adjunk Nasionale Veiligheidsadviseur vir kuber en opkomende tegnologie Anne Neuberger.
Gevolg van Log4j krisis
Die uitnodiging kom in reaksie op die kontroversie rondom die onlangs ontdekte Log4j-kwesbaarheid. Volgens die Nasionale Veiligheidsadviseur is die gewildheid van oopbronsagteware en dat hierdie sagteware dikwels deur vrywilligers ontwikkel word 'n belangrike nasionale veiligheidskwessie. Jake Sullivan wys daarop dat die sekuriteitskwessies wat die Log4j-kwesbaarheid aan die lig gebring het, dit duidelik maak.
Aktiewe bestuur van sagteware sekuriteit
Die Biden-administrasie is baie aktief op die gebied van kuberveiligheid. In Augustus 2021, in 'n gesprek met groot tegnologiemaatskappye soos Amazon, Microsoft en Google, het president Joe Biden reeds kuberveiligheid as 'n groot nasionale veiligheidskwessie genoem. In hierdie gesprek het die verskillende tegnologiemaatskappye belowe om baie in sekuriteit te belê.
Groot oopbronverskaffers en ontwikkelaars is ook besig om die sekuriteit van hul oplossings te verbeter. Die Linux-stigting het byvoorbeeld 8.8 miljoen euro ($10 miljoen) van vennote ingesamel om die Open Source Security Foundation-projek te bevorder. Dit is 'n industrie-inisiatief om die sekuriteit van oopbronsagteware te verbeter. Word ongetwyfeld voortgesit.