L'amministrazione Biden cercherà di rendere più sicuro il software open source. Diversi fornitori e sviluppatori di software open source sono stati invitati a un incontro a metà gennaio 2021, riferisce Bloomberg.
Secondo il servizio di notizie finanziarie, il consulente per la sicurezza nazionale Jake Sullivan ha invitato le principali società tecnologiche, inclusi fornitori di software, sviluppatori di software e cloud aziende, a un incontro per migliorare la sicurezza del software open source. In concreto, questo incontro dura un giorno ed è presieduto da Anne Neuberger, Deputy National Security Advisor per la tecnologia informatica e emergente.
Conseguenza della crisi di Log4j
L'invito arriva in risposta alla controversia sulla vulnerabilità di Log4j recentemente scoperta. Secondo il National Security Advisor, la popolarità del software open source e il fatto che questo software sia spesso sviluppato da volontari è un'importante questione di sicurezza nazionale. Jake Sullivan sottolinea che i problemi di sicurezza che la vulnerabilità di Log4j ha rivelato lo chiariscono.
Gestione attiva della sicurezza del software
L'amministrazione Biden è molto attiva nel campo della sicurezza informatica. Nell'agosto 2021, in una conversazione con importanti società tecnologiche come Amazon, Microsoft e Google, il presidente Joe Biden ha già menzionato la sicurezza informatica come un importante problema di sicurezza nazionale. In questa conversazione, le varie società tecnologiche hanno promesso di investire molto nella sicurezza.
Anche i principali fornitori e sviluppatori open source sono impegnati a migliorare la sicurezza delle loro soluzioni. Ad esempio, la Linux Foundation ha raccolto 8.8 milioni di euro (10 milioni di dollari) dai partner per promuovere il progetto Open Source Security Foundation. Questa è un'iniziativa del settore per migliorare la sicurezza del software open source. Indubbiamente da continuare.