Log4j: Google og IBM ber om liste over kritiske åpen kildekode-prosjekter

0
116

Jonathan Greig Skrevet av Jonathan Greig, Staff Writer ://www.zdnet.com/a/img/resize/3B698B059A0B6F3DE3D965C35F085ECFB983C2BE/2019/10/28/E1751FE3-E83C-4BC5-B425-4F3CFA6F6748/headshot-2.jpg?width=70&height=70&fit=crop&auto=webp” class=”” height=”70″ width=”70″ alt=”Jonathan Greig” height=”0″ width=”0″ title=”Log4j : Google og IBM ber om liste over kritiske åpen kildekode-prosjekter” />Jonathan Greig Staff Writer

Jonathan Greig er journalist basert i New York City.

Full Bio 13. januar 2022 | Emne: Åpen kildekode

Google og IBM oppfordrer teknologiske organisasjoner til å slå seg sammen for å identifisere kritiske åpen kildekode-prosjekter etter å ha deltatt på et møte i Det hvite hus om sikkerhetsproblemer med åpen kildekode.

Møtet, ledet av cybersikkerhetsleder i Det hvite hus Anne Neuberger, inkluderte tjenestemenn fra organisasjoner som Apache, Google, Apple, Amazon, IBM, Microsoft, Meta, Linux og Oracle, samt offentlige etater som forsvarsdepartementet og cybersikkerhet og infrastruktur Security Agency (CISA). Møtet fant sted mens organisasjoner fortsetter å adressere Log4j-sårbarheten som har skapt bekymring siden den ble oppdaget i desember.

Kent Walker, president for globale anliggender hos Google og Alphabet, sa at gitt viktigheten av digital infrastruktur for verden, er det på tide å begynne å tenke på det på samme måte som vi gjør vår fysiske infrastruktur.

“Åpen kildekode-programvare er et bindevev for store deler av nettverdenen – den fortjener det samme fokuset og finansieringen som vi gir til veiene og broer,” sa Walker.

I et blogginnlegg, forklarte Walker at under møtet la Google frem flere forslag for hvordan man kan gå videre i kjølvannet av Log4j-sårbarheten.

Walker sa at et offentlig-privat partnerskap er nødvendig for å identifisere en liste over kritiske åpen kildekode-prosjekter, og kritikk bør bestemmes basert på innflytelsen og viktigheten av et prosjekt. Listen vil hjelpe organisasjoner med å prioritere og allokere ressurser til de viktigste sikkerhetsvurderingene og forbedringene.

IBMs sikkerhetssjef Jamie Thomas gjentok Walkers kommentarer og sa at møtet i Det hvite hus “gjorde det klart at regjeringen og industrien kan samarbeide for å forbedre sikkerhetspraksis for åpen kildekode.”

“Vi kan starte med å oppmuntre til utbredt bruk av åpne og fornuftige sikkerhetsstandarder, identifisere kritiske åpen kildekode-ressurser som bør oppfylle de strengeste sikkerhetskravene, og fremme en samarbeidende nasjonal innsats for å utvide ferdighetstrening og utdanning innen åpen kildekode-sikkerhet og belønne utviklere som gjør viktige fremskritt i felten,” sa Thomas.

Walker omtalte arbeidet til organisasjoner som OpenSSF – som Google investerte 100 millioner dollar i – som allerede prøver å lage standarder som dette.

Google | Enterprise Software | Linux | Utvikler | Sikkerhet