Das Weiße Haus arbeitet an der Sicherheit von Open-Source-Software

Die Biden-Administration wird versuchen, Open-Source-Software sicherer zu machen. Mehrere Anbieter und Entwickler von Open-Source-Software wurden zu einem Treffen Mitte Januar 2021 eingeladen, berichtet Bloomberg.

Laut dem Finanznachrichtendienst hat der nationale Sicherheitsberater Jake Sullivan wichtige Technologieunternehmen eingeladen, darunter Softwareanbieter, Softwareentwickler und cloud Unternehmen zu einem Treffen zur Verbesserung der Sicherheit von Open-Source-Software. Konkret dauert dieses Treffen einen Tag und wird von der stellvertretenden Nationalen Sicherheitsberaterin für Cyber ​​und neue Technologien Anne Neuberger geleitet.

Folge der Log4j-Krise

Die Einladung erfolgt als Reaktion auf die Kontroverse um die kürzlich entdeckte Log4j-Schwachstelle. Laut dem National Security Advisor ist die Popularität von Open-Source-Software und dass diese Software oft von Freiwilligen entwickelt wird, ein wichtiges nationales Sicherheitsproblem. Jake Sullivan weist darauf hin, dass die Sicherheitsprobleme, die die Log4j-Schwachstelle aufgedeckt hat, dies deutlich machen.

Aktives Management der Softwaresicherheit

Die Biden-Administration ist im Bereich der Cybersicherheit sehr aktiv. Im August 2021 erwähnte Präsident Joe Biden in einem Gespräch mit großen Technologieunternehmen wie Amazon, Microsoft und Google bereits die Cybersicherheit als ein wichtiges nationales Sicherheitsproblem. In diesem Gespräch versprachen die verschiedenen Technologieunternehmen, stark in die Sicherheit zu investieren.

Auch große Open-Source-Anbieter und -Entwickler sind damit beschäftigt, die Sicherheit ihrer Lösungen zu verbessern. Beispielsweise hat die Linux Foundation 8.8 Millionen Euro (10 Millionen US-Dollar) von Partnern gesammelt, um das Projekt Open Source Security Foundation zu fördern. Dies ist eine Brancheninitiative zur Verbesserung der Sicherheit von Open-Source-Software. Unbedingt fortzusetzen.