Bideno administracija bandys padaryti atvirojo kodo programinę įrangą saugesnę. Keli atvirojo kodo programinės įrangos tiekėjai ir kūrėjai buvo pakviesti į susitikimą 2021 m. sausio viduryje, praneša „Bloomberg“.
Pasak finansinių naujienų tarnybos, nacionalinio saugumo patarėjas Jake'as Sullivanas pakvietė pagrindines technologijų įmones, įskaitant programinės įrangos pardavėjus, programinės įrangos kūrėjus ir cloud įmonių, į susitikimą, skirtą atvirojo kodo programinės įrangos saugumui pagerinti. Konkrečiai kalbant, šis susitikimas trunka vieną dieną ir jam pirmininkauja patarėjos nacionalinio saugumo klausimais pavaduotoja kibernetinėms ir naujoms technologijoms Anne Neuberger.
Log4j krizės pasekmė
Kvietimas pateikiamas kaip atsakas į ginčą dėl neseniai atrasto Log4j pažeidžiamumo. Pasak patarėjo nacionalinio saugumo klausimais, atvirojo kodo programinės įrangos populiarumas ir tai, kad šią programinę įrangą dažnai kuria savanoriai, yra svarbi nacionalinio saugumo problema. Jake'as Sullivanas pabrėžia, kad saugumo problemos, kurias atskleidė „Log4j“ pažeidžiamumas, tai aiškiai parodo.
Aktyvus programinės įrangos saugumo valdymas
Bideno administracija labai aktyviai dirba kibernetinio saugumo srityje. 2021 m. rugpjūčio mėn., pokalbyje su tokiomis didelėmis technologijų įmonėmis kaip „Amazon“, „Microsoft“ ir „Google“, prezidentas Joe Bidenas jau minėjo kibernetinį saugumą kaip pagrindinę nacionalinio saugumo problemą. Šiame pokalbyje įvairios technologijų įmonės pažadėjo daug investuoti į saugumą.
Pagrindiniai atvirojo kodo tiekėjai ir kūrėjai taip pat stengiasi gerinti savo sprendimų saugumą. Pavyzdžiui, „Linux Foundation“ iš partnerių surinko 8.8 mln. eurų (10 mln. USD), kad reklamuotų „Open Source Security Foundation“ projektą. Tai pramonės iniciatyva, kuria siekiama pagerinti atvirojo kodo programinės įrangos saugumą. Neabejotinai bus tęsiamas.