تعهد عمالقة التكنولوجيا بما في ذلك Amazon و Google و Microsoft بملايين الدولارات لتعزيز أمان البرامج المفتوحة المصدر. ، التي ترأسها مؤسسة Linux ومؤسسة Software Security Open Source (OpensSF) ، تشارك خططها لتعزيز أمان سلسلة إمداد البرمجيات.
تجمع الصناعة ، الذي حضره قادة الحكومة وأكثر من 90 من المديرين التنفيذيين من 37 شركة ، هو متابعة لقمة البيت الأبيض التاريخية في يناير التي عقدت في أعقاب ضعف Log4shell يوم الصفر في يناير. أثرت العيوب على مكتبة Log4J من Apache ، وهي برنامج تسجيل في كل مكان ، والذي يعرض ملايين الأجهزة في جميع أنحاء العالم للخطر. ولكن وفقًا لدراسة أجرتها شهر مارس ، لا يزال ما يقرب من ثلث الحالات غير مرغوب فيه.
خلال اجتماع الأسبوع الماضي ، تعهدت الشركات بما في ذلك Amazon و Ericsson و Google و Intel و Microsoft و VMware بمبلغ 30 مليون دولار جماعي لتمويل 10- 10- خطة النقطة التي تهدف إلى تعزيز أمان البرامج المفتوحة المصدر. تهدف مبادرة Linux Foundation و OpenSSF ، وهي أول مبادرة من نوعها إلى تأمين إنتاج التعليمات البرمجية المفتوحة المصدر ، وتحسين الكشف عن الضعف ومعالجته ، وتقصير وقت استجابة الترقيع. سيشمل ذلك إنشاء فاتورة للبرامج للمواد ، المعروفة باسم SBOM ، مما يسمح للشركات باكتساب رؤية البرنامج الذي يستخدمونه في مجموعة التكنولوجيا الخاصة بهم.
وتدعو أيضًا إلى التعليم الأمني لكل شخص يعمل في مجتمع المصادر المفتوحة ، وإلغاء لغات البرمجة الآمنة غير الذكية مثل C ++ و COBOL ، وللمراجعات السنوية لتراجعات الرموز الثالثة لـ 200 من مكونات البرمجيات المفتوحة الأكثر أهمية.
الهدف النهائي هو العثور على نقاط الضعف وإصلاحها مثل Log4Shell بشكل أسرع في محاولة لحماية الولايات المتحدة بشكل أفضل من الهجمات الإلكترونية الخبيثة التي تستغل منصات وأجهزة البرامج غير الآمنة.
ما نقوم به هنا معًا وقال براين بيليندورف ، المدير التنفيذي لـ OpenSSF ، من الأفكار والمبادئ التي يتم كسرها هناك وما يمكننا فعله لإصلاحه. تمثل الخطة التي وضعناها معًا العلامات العشرة الموجودة في الأرض كقاعدة للبدء. نحن حريصون على الحصول على مزيد من المدخلات والالتزامات التي تنقلنا من خطة إلى أخرى.
تم الإعلان أيضًا المشرفون من أجل تعزيز أمان العديد من المشاريع مفتوحة المصدر.
مطوري المصادر المفتوحة ، الذين يعملون مجانًا ، يكتشفون أن لديهم قوة
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
