Google призывает создать частно-государственное партнёрство для безопасности ПО с открытым кодом

Google призывает создать частно-государственное партнёрство для безопасности ПО с открытым кодом. Фото: Pexels

По мнению Уокера, предприятия и правительства слишком долго утешались предположением, что программное обеспечение с открытым исходным кодом в целом безопасно из-за его прозрачного характера. В то время как многие считают, что более пристальное наблюдение может помочь обнаружить и решить проблемы в сообществе открытого исходного кода, на некоторые проекты на самом деле не обращают внимания.

Google работает над повышением осведомленности о состоянии безопасности с открытым исходным кодом. Компания инвестировала миллионы в разработку фреймворков и новых инструментов защиты. Однако уязвимость Log4j и другие до нее показали, что в экосистеме требуется дополнительная работа для разработки новых моделей поддержки и защиты программного обеспечения с открытым исходным кодом.

Кент Уокер предлагает создать новое государственно-частное партнерство, чтобы определить список критически важных проектов с открытым исходным кодом, чтобы помочь расставить приоритеты и распределить ресурсы для обеспечения их безопасности.

В долгосрочной перспективе необходимо внедрить новые способы выявления программного обеспечения и компонентов с открытым исходным кодом, которые могут представлять системный риск, чтобы можно было предвидеть требуемый уровень безопасности и предоставить соответствующие ресурсы, считает эксперт.

Необходимо установить базовые уровни безопасности, обслуживания и тестирования как в государственном, так и в частном секторе. Это поможет национальной инфраструктуре и другим важным системам продолжать полагаться на проекты с открытым исходным кодом. По словам Кента Уокера, эти стандарты также должны разрабатываться в рамках совместного процесса с «акцентом на частых обновлениях, непрерывном тестировании и подтвержденной целостности». К счастью, сообщество программистов уже начало эту работу с такими организациями, как OpenSFF, работающими в отрасли над созданием этих стандартов, пишет Techradar https://www.techradar.com/

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Электронная почта Microsoft Exchange была повреждена из-за ошибки 2000 года.
• Опасный инфостилер подбирает пароли из браузеров.
• LastPass случайно напугал пользователей ложными предупреждениями о взломе.
• Новый Android-троян атакует через поддельную страницу Google Play Store.