近日,众多科技巨头公司和联邦机构共聚白宫,就开源软件安全性展开讨论。
据悉,举办此次峰会的原因主要是受去年12月引发全球行业震荡的Apache Log4j 漏洞影响,开源软件安全性问题得到充分暴露,而峰会的目的,就是围绕开源软件集思广益,提高其安全性,探讨新的合作方向。
此次峰会由负责网络和新兴技术的美国国家安全副顾问安妮·纽伯格(Anne Neuberger)领导,有包括亚马逊、苹果、苹果、谷歌、IBM在内的14家科技巨头出席,美国商务部、国土安全部、能源部、国防部、美国网络安全和基础设施安全局在内的8家部门机构也参与了会议。
在会后公开分享的一份声明中,谷歌和Alphabet的全球事务总裁兼首席法律官肯特·沃克(Kent Walker)表示,开源软件是大部分网络的连接组织,我们应该像重视道路和桥梁等基础设施建设一样注重对开源软件的关注和资助。白宫举行的这次会议既是对这一挑战的认可,也是朝着解决这一问题迈出的重要第一步。
GitHub的CSO 麦克·汉利(Mike Hanley)也表示,只要有一两行易受攻击的开源代码,就能对依赖它的数十亿开发者和服务产生全球性的涟漪效应,作为世界上最大的开发者平台,GitHub认真对待这些风险,并明白自己有责任支持我们平台上的数百万开发者,确保开源安全。解决软件供应链安全问题是一项团队行动,今天的讨论是共同确保世界代码安全的重要一步。
据政府官员透露,会议延续了总统拜登在2021年5月发布的关于网络安全行政命令,该命令将重点放在了软件安全上,并要求只有使用安全的软件开发生命周期,并满足特定的联邦安全指导的公司才能向联邦政府出售相关产品。
网友评论