Yakın zamanda açıklanan Log4j güvenlik açığından kaynaklanan serpinti sonrasında Beyaz Saray, açık kaynaklı yazılımın güvenliğini tartışmak için ABD teknoloji devleriyle bir araya gelecek.
Biden yönetimi ile toplantıya Apple, Google, Amazon, Meta, IBM ve Microsoft’un yanı sıra Log4j kütüphanesinin sahibi ve bakımını yapan Apache Software Foundation, Oracle, GitHub ve Linux Open Source Foundation da katılacak.
Toplantıya katılan tüm teknoloji şirketlerinin yöneticileri, Ticaret Bakanlığı, Savunma Bakanlığı, Enerji Departmanı ve Ulusal Güvenlik dahil olmak üzere bir dizi ABD devlet kurumundan temsilcilerle de görüşecek. Ancak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Standartlar ve Teknoloji Enstitüsü ve Ulusal Bilim Vakfı gibi diğer kurumlar da toplantıya katılacak.
bir e-postada TechRadar Pro, GitHub güvenlik şefi Mike Hanely, açık kaynaklı yazılımın her gün kullandığımız ticari yazılımlar ve çevrimiçi hizmetler için ne kadar önemli olduğunu şöyle açıkladı:
“Açık kaynaklı yazılım, hepimizin günlük olarak kullandığı yazılımların büyük çoğunluğunun temelini oluşturur – yalnızca bir veya iki satırlık savunmasız kod, ona güvenen milyarlarca geliştirici ve hizmet üzerinde küresel bir dalgalanma etkisine sahip olabilir. Dünyanın en büyük geliştirici platformu olan GitHub, bu riskleri ciddiye alır ve açık kaynak güvenliğini sağlamada platformumuzdaki milyonlarca geliştiriciyi destekleme sorumluluğunun bilincindedir. Yazılım tedarik zinciri güvenliğini ele almak bir takım sporudur. Hükümetler, akademi, geliştiriciler ve diğer kuruluşlarla ortaklıklar yoluyla, birlikte yazılım güvenliğinin geleceği üzerinde önemli bir etki yaratabiliriz ve bugünün tartışması, dünyanın kodunu birlikte güvence altına almak için önemli bir adımdır.”
Önemli bir ulusal güvenlik endişesi
Geçen yılın Aralık ayında, Beyaz Saray ulusal güvenlik danışmanı Jake Sullivan, Apache’nin popüler java günlük kaydı çerçevesi Log4j’deki Log4Shell güvenlik açığının keşfedilmesinin ardından ABD teknoloji şirketlerinin CEO’larına bir mektup gönderdi.
Sullivan mektubunda, açık kaynaklı yazılımların güvenliğinin, geniş çapta kullanıldığı ve gönüllüler tarafından sürdürüldüğü için “önemli bir ulusal güvenlik endişesi” olduğunu söyledi. Bu nedenle, açık kaynaklı yazılımlardaki güvenlik açıkları, o zamanlar her üç sunucudan ikisinde kullanıldığına inanılan OpenSSL’deki 2014’ün Heartbleed kusurunun gösterdiği gibi, diğer birçok ürün ve projeyi etkileyebilir.
Daha yakın zamanlarda, hoşnutsuz bir geliştirici GitHub’da yaygın olarak kullanılan iki açık kaynak kitaplığını bozarak binlerce açık kaynak projesini çökertti. Geliştirici, eylemlerinin nedeni olarak artık milyonlar kazanan ticari şirketler için ücretsiz kod oluşturmak istemediğini belirtti.
Önümüzdeki günlerde toplantıya katılan bireysel şirketlerin her birinden ve Beyaz Saray’dan açık kaynak projelerinin ve yazılımlarının güvenliğini artırma planlarını muhtemelen daha fazla duyacağız.
Biz de yuvarladık en iyi güvenlik duvarı, en iyi uç nokta koruma yazılımı ve en iyi kötü amaçlı yazılım temizleme yazılımı
Üzerinden Sınır