A Biden-adminisztráció megpróbálja biztonságosabbá tenni a nyílt forráskódú szoftvereket. Számos nyílt forráskódú szoftverszolgáltató és fejlesztő kapott meghívást egy 2021. január közepén esedékes találkozóra – írja a Bloomberg.
A pénzügyi hírszolgálat szerint Jake Sullivan nemzetbiztonsági tanácsadó kulcsfontosságú technológiai cégeket hívott meg, köztük szoftverszállítókat, szoftverfejlesztőket és cloud cégeknek a nyílt forráskódú szoftverek biztonságának javítását célzó találkozóra. Konkrétan ez a találkozó egy napig tart, és Anne Neuberger kiber- és feltörekvő technológiákért felelős nemzetbiztonsági tanácsadó-helyettes elnököl.
Log4j válság következménye
A meghívás a nemrég felfedezett Log4j sebezhetősége körüli vitákra válaszul érkezett. A nemzetbiztonsági tanácsadó szerint fontos nemzetbiztonsági kérdés a nyílt forráskódú szoftverek népszerűsége, illetve az, hogy ezeket a szoftvereket gyakran önkéntesek fejlesztik. Jake Sullivan rámutat, hogy a Log4j biztonsági rése által feltárt biztonsági problémák ezt egyértelművé teszik.
A szoftverbiztonság aktív kezelése
A Biden-adminisztráció nagyon aktív a kiberbiztonság területén. 2021 augusztusában, egy olyan nagy technológiai céggel, mint az Amazon, a Microsoft és a Google, Joe Biden elnök már említette a kiberbiztonságot, mint fő nemzetbiztonsági kérdést. Ebben a beszélgetésben a különböző technológiai cégek ígéretet tettek arra, hogy jelentős beruházásokat hajtanak végre a biztonságba.
A nagy nyílt forráskódú szolgáltatók és fejlesztők is elfoglaltak megoldásaik biztonságának javításával. Például a Linux Foundation 8.8 millió eurót (10 millió dollárt) gyűjtött össze partnereitől az Open Source Security Foundation projekt támogatására. Ez egy iparági kezdeményezés a nyílt forráskódú szoftverek biztonságának javítására. Kétségtelenül folytatása következik.