拜登政府將努力讓開源軟件更加安全。 據彭博社報導,幾家開源軟件提供商和開發人員已受邀參加 2021 年 XNUMX 月中旬的會議。
據財經新聞社報導,國家安全顧問傑克沙利文已經邀請了關鍵科技公司,包括軟件供應商、軟件開發商和 cloud 公司,召開會議以提高開源軟件的安全性。 具體而言,這次會議持續一天,由負責網絡和新興技術的國家安全副顧問 Anne Neuberger 主持。
Log4j 危機的後果
該邀請是為了回應圍繞最近發現的 Log4j 漏洞的爭議。 根據國家安全顧問的說法,開源軟件的流行以及該軟件通常由志願者開發是一個重要的國家安全問題。 Jake Sullivan 指出,Log4j 漏洞所揭示的安全問題清楚地說明了這一點。
主動管理軟件安全
拜登政府在網絡安全領域非常活躍。 2021 年 XNUMX 月,在與亞馬遜、微軟和谷歌等主要科技公司的對話中,喬·拜登總統已經提到網絡安全是一個重大的國家安全問題。 在這次談話中,各家科技公司承諾在安全方面投入巨資。
主要的開源供應商和開發商也在忙於提高他們解決方案的安全性。 例如,Linux 基金會已經從合作夥伴那裡籌集了 8.8 萬歐元(10 萬美元)來推廣開源安全基金會項目。 這是一項旨在提高開源軟件安全性的行業舉措。 無疑還要繼續。