開源軟件對軟件開發而言相當重要,也是不少大型軟件的基礎,因此如果存在漏洞的話,就會帶來很大的風險。Google 在最近一個白宮會議上倡議,應該改善為開源軟件社群提供協助,並提升其安全性。
白宮最近舉行一個會議,針對之前 Log4j 帶來的威脅,邀請科技企業討論開源軟件的安全問題,包括 Amazon、Apple、Google、IBM、Microsoft 和 Oracle 等等。其中 Google 就提出建議,希望可以藉此提升國家網絡安全。Google 首席法務主管 Kent Walker 表示,開源軟件需要與關鍵基礎設施一樣的關注,其透明度和社群參與雖然給人一種安全的印象,但其實很多開源項目並沒有足夠的人參與。
他倡議政府應該確定一個核心開源項目清單,並建立安全、維護、來源和測試的基線標準,同時建立一個平台讓有需要的項目可以找到參與者。這些方法並不算新鮮,不過一直都未有獲得重視。Walker 指:「很多領先的公司和組織沒有認識到他們的關鍵基礎設施有多少部分依賴於開源項目,正因如此我們必須有更多的公共和私人投資來保持這個生態系統的健康和安全。」
來源:The Register
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
