白宫举办开源安全峰会,众多科技巨头参加
安全
美国当地时间1月13日,众多科技巨头公司和联邦机构共聚白宫,就开源软件安全性展开讨论。

美国当地时间1月13日,众多科技巨头公司和联邦机构共聚白宫,就开源软件安全性展开讨论。

据悉,举办此次峰会的原因主要是受去年12月引发全球行业震荡的Apache Log4j 漏洞影响,开源软件安全性问题得到充分暴露,而峰会的目的,就是围绕开源软件集思广益,提高其安全性,探讨新的合作方向。

此次峰会由负责网络和新兴技术的美国国家安全副顾问安妮·纽伯格(Anne Neuberger)领导,有包括亚马逊、苹果、苹果、谷歌、IBM在内的14家科技巨头出席,美国商务部、国土安全部、能源部、国防部、美国网络安全和基础设施安全局在内的8家部门机构也参与了会议。

在会后公开分享的一份声明中,谷歌和Alphabet的全球事务总裁兼首席法律官肯特·沃克(Kent Walker)表示,开源软件是大部分网络的连接组织,我们应该像重视道路和桥梁等基础设施建设一样注重对开源软件的关注和资助。白宫举行的这次会议既是对这一挑战的认可,也是朝着解决这一问题迈出的重要第一步。

GitHub的CSO 麦克·汉利(Mike Hanley)也表示,只要有一两行易受攻击的开源代码,就能对依赖它的数十亿开发者和服务产生全球性的涟漪效应,作为世界上最大的开发者平台,GitHub认真对待这些风险,并明白自己有责任支持我们平台上的数百万开发者,确保开源安全。解决软件供应链安全问题是一项团队行动,今天的讨论是共同确保世界代码安全的重要一步。

据政府官员透露,会议延续了总统拜登在2021年5月发布的关于网络安全行政命令,该命令将重点放在了软件安全上,并要求只有使用安全的软件开发生命周期,并满足特定的联邦安全指导的公司才能向联邦政府出售相关产品。

参考来源:https://www.inforisktoday.com/white-house-hosts-open-source-security-summit-big-tech-a-18304

 

责任编辑:赵宁宁 来源: FreeBuf

同话题下的热门内容

微软电脑管家 1.0 开始内测:国内用户专供,搭载独有反病毒引擎2022 年值得关注的三个云安全趋势PwnKit漏洞曝光:所有主流Linux发行版本均受影响微软发现与Log4j相关的高危漏洞官方出品的国内特供软件!微软电脑管家新体验微软电脑管家内测版体验专供国内用户攻击者开始使用 XLL 文件进行攻击零信任的六大误解

编辑推荐

2019年最近发现的网络安全事件付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈视频号