Google’dan ABD hükümetine çağrı: Açık kaynaklı projeleri koruyun

Google, en önemli güvenlik iyileştirmeleri için kaynakları önceliklendirmek ve tahsis etmek amacıyla kritik açık kaynak projelerinin bir listesini belirlemek adına bir kamu-özel ortaklığına ihtiyacı olduğunu açıkladı

Google'dan ABD hükümetine çağrı: Açık kaynaklı projeleri koruyun

Açık kaynaklı projelerin güvenliği Google’ın gündeminde. Teknoloji devi, ABD hükümetinden internetin güvenliği için gerekli olan açık kaynaklı siber güvenlik araçlarını belirleme ve koruma konusunda daha proaktif bir yaklaşım benimsemesini istedi.

Beyaz Saray’ın Perşembe günkü Log4j güvenlik açığı zirvesini takiben firmanın blog yazısı, ülkenin böyle bir program kurmak için bir kamu-özel ortaklığına ihtiyacı olduğunu belirtti.

“Bir projenin etkisine ve önemine göre belirlenen kritiklik ile kritik açık kaynak projelerinin bir listesini belirlemek için bir kamu-özel ortaklığına ihtiyacımız var.

-Google ve Alphabet’in baş hukuk görevlisi Kent Walker

Google, daha güvenli açık kaynaklı projeler için hükümetten yardım istiyor

Açıklama, özellikle altyapı projelerinde yazılım kullanıldığında, açık kaynak ortamını korumak için daha fazla kamu ve özel yatırımın gerekliliğini vurguladı. Genel olarak özel sektör, bu girişimlerin finansmanını ve değerlendirmesini yönetir.

“Açık kaynak yazılım kodu halka açıktır, herkesin kullanması, değiştirmesi veya incelemesi için ücretsizdir. Kritik altyapının ve ulusal güvenlik sistemlerinin birçok yönü bu kodu içerir… Ancak bu kritik kodun güvenliğini sağlamak için resmi bir kaynak tahsisi ve birkaç resmi gereklilik veya standart bulunmuyor. Aslında, bilinen güvenlik açıklarını düzeltmek de dahil olmak üzere açık kaynağın güvenliğini korumak ve geliştirmek için yapılan çalışmaların çoğu, geçici, gönüllülük bazında yapılır.”

-Walker

Google’dan ABD hükümetine çağrı: Açık kaynaklı projeleri koruyun

Hızla son yılların en ciddi siber güvenlik açığı haline gelen Log4j Java kitaplığındaki büyük bir kusurun keşfedilmesinden sonra, açık kaynak geliştirme için finansal ve teknik kaynakların eksikliğine ilişkin endişeler uzun süredir dile getiriliyor. Log4j kütüphanesi de öncelikle gönüllü çalışmalarla geliştirildi ve sürdürüldü.

Bu yazımız da ilginizi çekebilir
Siber güvenlik ve kullanıcı deneyimi ilişkisi

Bireysel bağışlar veya kurumsal sponsorluk gibi özel kaynaklar, açık kaynak projelerinin finansmanının çoğundan sorumludur. Google, Linux Vakfı tarafından açık kaynak projelerinin güvenliğini güçlendirmek için çalışan geliştiricileri finansal olarak ödüllendirmek için yürütülen bir pilot proje olan Güvenli Açık Kaynak (SOS) ödül programına 1 milyon dolar katkıda bulundu.

Exit mobile version