Администрация Байдена постарается сделать программное обеспечение с открытым исходным кодом более безопасным. Как сообщает Bloomberg, несколько поставщиков и разработчиков программного обеспечения с открытым исходным кодом были приглашены на встречу в середине января 2021 года.
По сообщению службы финансовых новостей, советник по национальной безопасности Джейк Салливан пригласил ключевые технологические компании, в том числе поставщиков программного обеспечения, разработчиков программного обеспечения и cloud компаний, на совещание по повышению безопасности программного обеспечения с открытым исходным кодом. Конкретно эта встреча длится один день и проходит под председательством заместителя советника по национальной безопасности по вопросам кибербезопасности и новых технологий Энн Нойбергер.
Последствия кризиса Log4j
Приглашение поступило в ответ на полемику вокруг недавно обнаруженной уязвимости Log4j. По словам советника по национальной безопасности, популярность программного обеспечения с открытым исходным кодом и то, что это программное обеспечение часто разрабатывается добровольцами, является важным вопросом национальной безопасности. Джейк Салливан отмечает, что проблемы безопасности, обнаруженные уязвимостью Log4j, ясно показывают это.
Активное управление безопасностью программного обеспечения
Администрация Байдена очень активна в сфере кибербезопасности. В августе 2021 года в разговоре с крупными технологическими компаниями, такими как Amazon, Microsoft и Google, президент Джо Байден уже упомянул кибербезопасность как серьезную проблему национальной безопасности. В этом разговоре различные технологические компании пообещали вложить значительные средства в безопасность.
Крупные поставщики и разработчики программного обеспечения с открытым исходным кодом также заняты повышением безопасности своих решений. Например, Linux Foundation привлекла 8.8 млн евро (10 млн долларов) от партнеров для продвижения проекта Open Source Security Foundation. Это отраслевая инициатива по повышению безопасности программного обеспечения с открытым исходным кодом. Несомненно следует продолжение.