Administrace Biden se bude snažit zajistit, aby byl open-source software bezpečnější. Několik poskytovatelů a vývojářů open source softwaru bylo pozváno na schůzku v polovině ledna 2021, uvádí Bloomberg.
Podle finanční zpravodajské služby poradce pro národní bezpečnost Jake Sullivan pozval klíčové technologické společnosti, včetně prodejců softwaru, vývojářů softwaru a cloud společnosti, na schůzku ke zlepšení bezpečnosti open source softwaru. Konkrétně toto setkání trvá jeden den a předsedá mu zástupkyně poradce pro národní bezpečnost pro kybernetické a nově vznikající technologie Anne Neuberger.
Důsledek krize Log4j
Pozvánka přichází v reakci na kontroverzi kolem nedávno objevené zranitelnosti Log4j. Podle poradce pro národní bezpečnost je popularita softwaru s otevřeným zdrojovým kódem a to, že tento software často vyvíjejí dobrovolníci, důležitou otázkou národní bezpečnosti. Jake Sullivan poukazuje na to, že bezpečnostní problémy, které odhalila zranitelnost Log4j, to jasně ukazují.
Aktivní správa softwarové bezpečnosti
Bidenova administrativa je velmi aktivní v oblasti kybernetické bezpečnosti. V srpnu 2021 prezident Joe Biden v rozhovoru s velkými technologickými společnostmi, jako jsou Amazon, Microsoft a Google, zmínil kybernetickou bezpečnost jako hlavní problém národní bezpečnosti. V tomto rozhovoru různé technologické společnosti slíbily, že budou investovat značné prostředky do bezpečnosti.
Hlavní poskytovatelé open-source a vývojáři mají také plné ruce práce se zlepšováním zabezpečení svých řešení. Například Linux Foundation získala od partnerů 8.8 milionů eur (10 milionů dolarů) na propagaci projektu Open Source Security Foundation. Jedná se o průmyslovou iniciativu ke zlepšení zabezpečení open source softwaru. Nepochybně na pokračování.