Administrația Biden va încerca să facă software-ul open-source mai sigur. Mai mulți furnizori și dezvoltatori de software open-source au fost invitați la o întâlnire la mijlocul lunii ianuarie 2021, relatează Bloomberg.
Potrivit serviciului de știri financiare, consilierul pentru securitate națională Jake Sullivan a invitat companii tehnologice cheie, inclusiv furnizori de software, dezvoltatori de software și cloud companii, la o întâlnire pentru a îmbunătăți securitatea software-ului open source. În termeni concreti, această întâlnire durează o zi și este prezidată de consilierul adjunct pentru securitate națională pentru tehnologie cibernetică și emergentă Anne Neuberger.
Consecința crizei Log4j
Invitația vine ca răspuns la controversa din jurul vulnerabilității Log4j descoperită recent. Potrivit National Security Advisor, popularitatea software-ului open source și faptul că acest software este adesea dezvoltat de voluntari este o problemă importantă de securitate națională. Jake Sullivan subliniază că problemele de securitate pe care le-a dezvăluit vulnerabilitatea Log4j fac acest lucru clar.
Gestionarea activă a securității software
Administrația Biden este foarte activă în domeniul securității cibernetice. În august 2021, într-o conversație cu mari companii de tehnologie precum Amazon, Microsoft și Google, președintele Joe Biden a menționat deja securitatea cibernetică drept o problemă majoră de securitate națională. În această conversație, diferitele companii de tehnologie au promis că vor investi mult în securitate.
Principalii furnizori și dezvoltatori open-source sunt, de asemenea, ocupați să îmbunătățească securitatea soluțiilor lor. De exemplu, Linux Foundation a strâns 8.8 milioane de euro (10 milioane de dolari) de la parteneri pentru a promova proiectul Open Source Security Foundation. Aceasta este o inițiativă a industriei de îmbunătățire a securității software-ului open source. Fără îndoială de continuat.