Dalış Özeti:
- Biden yönetiminden üst düzey siber güvenlik yetkilileri, açık kaynak yazılım topluluğuna ve özel sektör güvenlik yöneticilerine ek destek sözü verdi. Güvenli Açık Kaynak Yazılım Zirvesi Salı günü Washington DC’de.
- Siber Güvenlik ve Altyapı Güvenliği Ajansı bir yol haritası yayınladı açık kaynak yazılım güvenliği için, ajansın daha güvenli bir ekosistem oluşturmadaki rolünü belirlemek ve uygulamalarında büyük ölçüde açık kaynağa bağımlı olan federal kurumlar için güvenlik riskini azaltmak üzere tasarlanmıştır.
- Federal hükümetin çeşitli Sektör Risk Yönetimi Ajansları, kilit kritik altyapı sektörleri arasındaki güvenlik risklerini azaltmaya yönelik daha büyük bir çabanın parçası olarak Açık Kaynak Güvenlik Vakfı’na destek teklifinde bulundu.
Dalış Bilgisi:
Çarşamba günü sona ermesi planlanan zirve, açık kaynak topluluğunun, açık kaynak yazılımla çalışmanın doğasında olan önemli güvenlik risklerini azaltmaya yardımcı olmak için federal yetkililer ve özel sektörle birlikte çalışmaya yönelik devam eden çabalarının sonuncusunu işaret ediyor.
Açık kaynak neredeyse tüm modern uygulamalarda yaygın olarak kullanılmaktadır ve milyonlarca uygulamayı kimliği doğrulanmamış bilgisayar korsanlarının potansiyel saldırılarına maruz bırakan Apache Log4j güvenlik açığı krizi sırasında önemli bir rol oynamıştır.
Biden yönetiminin ardından Siber güvenliği güçlendirecek 2021 Yönetici EmriPaydaşlar, felaket riskinden kaçınmak için açık kaynak ekosistemini güçlendirmek için yola çıktı.
Beyaz Saray düzenledi Ocak 2022’de zirveaçık kaynak topluluğunun desteklenmesine yardımcı olmak için teknoloji endüstrisi devlerinin yatırımlarını artırma çağrısını da içeriyordu.
“Açık kaynak yazılım, her kritik altyapı sektörünü destekleyen yazılımın temelinin bir parçasıdır” CISA Direktörü Jen Easterly, bir açıklamada söyledi. “CISA’da, açık kaynak yazılımın avantajlarından güvenli bir şekilde yararlanmaya devam edebilmemizi sağlamak için açık kaynak topluluğuyla el ele çalışmaya kararlıyız.”
OpenSSF yetkilileri organizasyonun güvenliği artırmaya yardımcı olacak özel önlemler almakYazılım malzeme listelerinin geliştirilmesi de dahil olmak üzere, yazılım geliştiricilerini güvenlik konusunda eğitin ve güvenlik açıklarının daha fazla açıklanması için baskı yapın.