Biden-administrationen vil forsøge at gøre open source-software mere sikker. Flere open source-softwareudbydere og -udviklere er blevet inviteret til et møde i midten af januar 2021, rapporterer Bloomberg.
Ifølge den finansielle nyhedstjeneste har national sikkerhedsrådgiver Jake Sullivan inviteret nøgleteknologiske virksomheder, herunder softwareleverandører, softwareudviklere og cloud virksomheder, til et møde for at forbedre sikkerheden i open source-software. Konkret varer dette møde en dag og ledes af vicenational sikkerhedsrådgiver for cyber og ny teknologi, Anne Neuberger.
Konsekvens af Log4j krise
Invitationen kommer som svar på kontroversen omkring den nyligt opdagede Log4j-sårbarhed. Ifølge National Security Advisor er populariteten af open source-software, og at denne software ofte udvikles af frivillige, et vigtigt nationalt sikkerhedsproblem. Jake Sullivan påpeger, at de sikkerhedsproblemer, som Log4j-sårbarheden har afsløret, gør dette klart.
Aktiv styring af softwaresikkerhed
Biden-administrationen er meget aktiv inden for cybersikkerhed. I august 2021, i en samtale med store teknologivirksomheder som Amazon, Microsoft og Google, nævnte præsident Joe Biden allerede cybersikkerhed som et stort nationalt sikkerhedsproblem. I denne samtale lovede de forskellige tech-virksomheder at investere massivt i sikkerhed.
Store open source-udbydere og udviklere har også travlt med at forbedre sikkerheden i deres løsninger. For eksempel har Linux Foundation rejst 8.8 millioner euro (10 millioner dollars) fra partnere for at fremme Open Source Security Foundation-projektet. Dette er et industriinitiativ for at forbedre sikkerheden for open source-software. Skal utvivlsomt fortsættes.