Адміністрація Байдена спробує зробити програмне забезпечення з відкритим кодом більш безпечним. Кілька постачальників і розробників програмного забезпечення з відкритим кодом були запрошені на зустріч у середині січня 2021 року, повідомляє Bloomberg.
Як повідомляє служба фінансових новин, радник з національної безпеки Джейк Салліван запросив ключові технологічні компанії, включаючи постачальників програмного забезпечення, розробників програмного забезпечення та cloud компаній, на нараду з питань підвищення безпеки програмного забезпечення з відкритим кодом. Конкретно, ця зустріч триває один день під головуванням заступника радника з питань національної безпеки з питань кібернетики та нових технологій Енн Нойбергер.
Наслідок кризи Log4j
Запрошення надійшло у відповідь на суперечки навколо нещодавно виявленої вразливості Log4j. За словами радника з національної безпеки, популярність програмного забезпечення з відкритим кодом і те, що це програмне забезпечення часто розробляється волонтерами, є важливою проблемою національної безпеки. Джейк Салліван зазначає, що проблеми безпеки, які виявила уразливість Log4j, дають зрозуміти це.
Активне управління безпекою програмного забезпечення
Адміністрація Байдена дуже активна у сфері кібербезпеки. У серпні 2021 року в розмові з такими великими технологічними компаніями, як Amazon, Microsoft і Google, президент Джо Байден вже згадував про кібербезпеку як про головне питання національної безпеки. У цій розмові різні технологічні компанії пообіцяли вкласти значні кошти в безпеку.
Основні постачальники та розробники з відкритим кодом також зайняті покращенням безпеки своїх рішень. Наприклад, Linux Foundation зібрав 8.8 мільйонів євро (10 мільйонів доларів) від партнерів для просування проекту Open Source Security Foundation. Це галузева ініціатива щодо підвищення безпеки програмного забезпечення з відкритим кодом. Безсумнівно, продовження.