De regering-Biden gaat proberen werk maken van het veiliger maken van open-source software. Verschillende aanbieders en ontwikkelaars van open-source software zijn uitgenodigd voor een vergadering midden januari 2021, zo bericht Bloomberg.
Volgens de financiële nieuwsdienst heeft National Security Advisor Jake Sullivan belangrijke techbedrijven, waaronder software-leveranciers, software-ontwikkelaars en cloudbedrijven, uitgenodigd voor een overleg voor het verbeteren van de security van open-source software. Concreet duurt deze bijeenkomst één dag en wordt voorgezeten door Deputy National Security Advisor for cyber and emerging technology Anne Neuberger.
Gevolg van Log4j-crisis
De uitnodiging komt als reactie op de ophef rondom de recent ontdekte Log4j-kwetbaarheid. Volgens de National Security Advisor is de populariteit van open-source software en dat deze software vaak wordt ontwikkeld door vrijwilligers en belangrijke nationale veiligheidskwestie. Jake Sullivan geeft aan dat de veiligheidsproblemen die de Log4j-kwetsbaarheid heeft aangetoond dit wel duidelijk maken.
Actieve sturing op softwaresecurity
De regering-Biden is flink actief op het gebied van cybersecurity. In augustus 2021 noemde president Joe Biden in een gesprek met grote techbedrijven, zoals Amazon, Microsoft en Google, cybersecurity al een belangrijke nationale veiligheidskwestie. In dit gesprek beloofden de diverse techbedrijven flink in security te gaan investeren.
Ook grote open-source aanbieders en -ontwikkelaars zijn inmiddels druk bezig met het verbeteren van de security van hun oplossingen. Zo heeft de Linux Foundation 8,8 miljoen euro (10 miljoen dollar) van partners binnengehaald voor het stimuleren van het Open Source Security Foundation-project. Dit is een sectorinitiatief voor het verbeteren van de security van open-source software. Wordt ongetwijfeld vervolgd.
Luister de Log4j podcast: Log4Shell: ongekende impact, harde lessen voor software-ontwikkelaars
4 uur geleden
