Biden-administrasjonen vil prøve å gjøre åpen kildekode-programvare sikrere. Flere leverandører av åpen kildekode og utviklere er invitert til et møte i midten av januar 2021, melder Bloomberg.
I følge finansnyhetstjenesten har nasjonal sikkerhetsrådgiver Jake Sullivan invitert sentrale teknologiselskaper, inkludert programvareleverandører, programvareutviklere og cloud selskaper, til et møte for å forbedre sikkerheten til åpen kildekode-programvare. Helt konkret varer dette møtet én dag og ledes av nestleder nasjonal sikkerhetsrådgiver for cyber og fremvoksende teknologi Anne Neuberger.
Konsekvens av Log4j krise
Invitasjonen kommer som svar på kontroversen rundt den nylig oppdagede Log4j-sårbarheten. Ifølge National Security Advisor er populariteten til åpen kildekode-programvare og at denne programvaren ofte utvikles av frivillige et viktig nasjonalt sikkerhetsproblem. Jake Sullivan påpeker at sikkerhetsproblemene som Log4j-sårbarheten har avslørt gjør dette klart.
Aktiv styring av programvaresikkerhet
Biden-administrasjonen er veldig aktiv innen cybersikkerhet. I august 2021, i en samtale med store teknologiselskaper som Amazon, Microsoft og Google, nevnte president Joe Biden allerede cybersikkerhet som et stort nasjonalt sikkerhetsproblem. I denne samtalen lovet de ulike teknologiselskapene å investere tungt i sikkerhet.
Store åpen kildekode-leverandører og utviklere er også opptatt med å forbedre sikkerheten til sine løsninger. For eksempel har Linux Foundation samlet inn 8.8 millioner euro (10 millioner dollar) fra partnere for å promotere Open Source Security Foundation-prosjektet. Dette er et bransjeinitiativ for å forbedre sikkerheten til åpen kildekode-programvare. Skal utvilsomt fortsette.