Jump to content

Google призвала власти принять меры для защиты ПО с открытым исходным кодом


Recommended Posts

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

15:00 / 14 Января, 2022 2022-01-14T16:00:12+03:00

Alexander Antipov

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.

https://www.securitylab.ru/upload/iblock/fc8/fc87c1b5699e30ee222fec07a3306771.jpg

После саммита по кибербезопасности открытого исходного кода, состоявшегося в Белом доме, Google призвала к более активному участию правительства в выявлении и защите критически важных проектов программного обеспечения с открытым исходным кодом.

По словам президента по международным делам и главного юрисконсульта Google и Alphabet Кента Уокера (Kent Walker), сотрудничество между правительством и частным сектором необходимо для финансирования и управления открытым исходным кодом.

«Нам нужно государственно-частное партнерство, чтобы определить список критически важных проектов с открытым исходным кодом, помочь расставить приоритеты и выделить ресурсы для наиболее важных анализов и улучшений безопасности», — сообщил Уокер.

В сообщении также содержится призыв к увеличению государственных и частных инвестиций для обеспечения безопасности экосистемы с открытым исходным кодом, особенно когда программное обеспечение используется в инфраструктурных проектах. По большей части финансирование и рассмотрение таких проектов осуществляется частным сектором.

Как отметил Уокер, код программного обеспечения с открытым исходным кодом доступен для общественности, его можно бесплатно использовать, модифицировать или проверить. Поэтому многие аспекты критической инфраструктуры и систем национальной безопасности включают его. Но нет официального распределения ресурсов и мало формальных требований или стандартов для обеспечения безопасности этого важного элемента. Большая часть работы по поддержанию и повышению безопасности открытого исходного кода, включая исправление уязвимостей, выполняется на добровольной основе.

Нехватка финансирования и ресурсов для разработки с открытым исходным кодом долгое время поднималась как проблема безопасности и вновь стала ключевой проблемой после обнаружения серьезной уязвимости Log4shell в библиотеке Apache Log4j на базе Java.

Некоторые разработчики ПО с открытым исходным кодом устали от того, что компании пользуются кодом, но ни копейки не вкладывают в проекты. Например, разработчик по имени Марак Сквайрс (Marak Squires) намеренно ввел бесконечный цикл в популярные библиотеки с открытым исходным кодом colors и faker, блокировав тысячи зависящих проектов. Кроме того, создатель набора библиотек Apache PLC4X Кристофер Дутц (Christofer Dutz) сообщил о намерении прекратить поддержку ПО, если корпоративные пользователи не начнут платить.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...