拜登政府将努力让开源软件更加安全。 据彭博社报道,几家开源软件提供商和开发人员已受邀参加 2021 年 XNUMX 月中旬的会议。
据财经新闻社报道,国家安全顾问杰克沙利文已经邀请了关键科技公司,包括软件供应商、软件开发商和 cloud 公司,召开会议以提高开源软件的安全性。 具体而言,这次会议持续一天,由负责网络和新兴技术的国家安全副顾问 Anne Neuberger 主持。
Log4j 危机的后果
该邀请是为了回应围绕最近发现的 Log4j 漏洞的争议。 根据国家安全顾问的说法,开源软件的流行以及该软件通常由志愿者开发是一个重要的国家安全问题。 Jake Sullivan 指出,Log4j 漏洞所揭示的安全问题清楚地说明了这一点。
主动管理软件安全
拜登政府在网络安全领域非常活跃。 2021 年 XNUMX 月,在与亚马逊、微软和谷歌等主要科技公司的对话中,乔·拜登总统已经提到网络安全是一个重大的国家安全问题。 在这次谈话中,各家科技公司承诺在安全方面投入巨资。
主要的开源供应商和开发商也在忙于提高他们解决方案的安全性。 例如,Linux 基金会已经从合作伙伴那里筹集了 8.8 万欧元(10 万美元)来推广开源安全基金会项目。 这是一项旨在提高开源软件安全性的行业举措。 无疑还要继续。