近日,泛滥科技巨头公司和联邦机构共聚白宫,就开源软件安全性展开讨论。
白宫举办开源平安峰会,泛滥科技巨头加入白宫举办开源平安峰会,泛滥科技巨头加入
据悉,举办此次峰会的起因次要是受去年 12 月引发寰球行业震荡的 Apache Log4j 破绽影响,开源软件安全性问题失去充沛裸露,而峰会的目标,就是围绕开源软件集思广益,进步其安全性,探讨新的单干方向。
此次峰会由负责网络和新兴技术的美国国家平安副参谋安妮·纽伯格 (Anne Neuberger) 领导,有包含亚马逊、苹果、苹果、谷歌、IBM 在内的 14 家科技巨头缺席,美国商务部、疆土安全部、能源部、国防部、美国网络安全和基础设施安全局在内的 8 家部门机构也参加了会议。
在会后公开分享的一份申明中,谷歌和 Alphabet 的寰球事务总裁兼首席法律官肯特·沃克 (Kent Walker) 示意,开源软件是大部分网络的连贯组织,咱们应该像器重路线和桥梁等基础设施建设一样重视对开源软件的关注和赞助。白宫举办的这次会议既是对这一挑战的认可,也是朝着解决这一问题迈出的重要第一步。
GitHub 的 CSO 麦克·汉利 (Mike Hanley) 也示意,只有有一两行易受攻击的开源代码,就能对依赖它的数十亿开发者和服务产生全球性的涟漪效应,作为世界上最大的开发者平台,GitHub 认真对待这些危险,并明确本人有责任反对咱们平台上的数百万开发者,确保开源平安。解决软件供应链平安问题是一项团队口头,明天的探讨是独特确保世界代码平安的重要一步。
据政府官员走漏,会议连续了总统拜登在 2021 年 5 月公布的对于网络安全行政命令,该命令将重点放在了软件平安上,并要求只有应用平安的软件开发生命周期,并满足特定的联邦平安领导的公司能力向联邦政府发售相干产品。