Siber güvenlik sıcak bir konu olmaya devam ediyor. Giderek daha fazla kuruluş fidye yazılımı saldırılarına maruz kalıyor, kritik açık yazılım güvenlik açıkları haber oluyor ve endüstrilerin ve hükümetlerin yazılım güvenliğini iyileştirme girişimlerini tartışmak için bir araya geldiğini görüyoruz.
ABD hükümeti, son birkaç yıldır teknoloji endüstrisi ve Linux Foundation ve Open Source Security Foundation gibi açık kaynak kuruluşlarıyla bir dizi girişimde bulunmak için çalışıyor.
bu Ülkenin Siber Güvenliğinin İyileştirilmesine İlişkin Beyaz Saray Kararnamesi şüphesiz müteakip girişimleri başlattı ve devlet kurumlarının yazılım güvenliği ve özellikle açık kaynak güvenliği konusunda harekete geçmesi için tanımlanmış gereksinimler. Önemli bir Beyaz Saray teknoloji endüstrisi liderleriyle buluşuyor aktif çalışma grupları oluşturdular ve sadece birkaç hafta sonra Açık Kaynak Yazılım Güvenliği Seferberlik Planı. Bu plan, eğitim ve dijital imzalardan, en iyi açık kaynak projeleri için kod incelemelerine ve bir yazılım malzeme listesi (SBOM) düzenlenmesine kadar, açık kaynak yazılımındaki yüksek öncelikli güvenlik alanlarını ele almak için tasarlanmış 10 iş akışını ve bütçeyi içeriyordu.
Yasa, açık kaynak güvenliğini iyileştirmek için doğrudan en önemli üç odak alanını ele alır: güvenlik açığı tespiti ve ifşası, SBOM’ler ve OSPO’lar.
Açık kaynak güvenliğine ilişkin yakın tarihli bir hükümet girişimi, Açık Kaynak Yazılım Yasasını Koruma, Michigan’dan bir Demokrat olan ABD Senatörleri Gary Peters ve Ohio’dan bir Cumhuriyetçi olan Rob Portman tarafından hazırlanan iki partili bir yasa. Senatörler Peters ve Portman, sırasıyla Senato İç Güvenlik ve Devlet İşleri Komitesi’nin başkanı ve rütbeli üyeleridir. onlar vardı Log4j Senato duruşmalarıve daha sonra Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) müdürünün görevlerini belirleyerek hükümetteki açık kaynak güvenliğini ve en iyi uygulamaları geliştirmek için bu yasayı çıkardı.
Bu, ABD mevzuatında bir dönüm noktasıdır çünkü ilk kez açık kaynak yazılım güvenliğine özgüdür. Mevzuat, açık kaynaklı yazılımın önemini kabul ediyor ve “güvenli, sağlıklı, canlı ve dirençli bir açık kaynaklı yazılım ekosisteminin ABD’nin ulusal güvenliğini ve ekonomik canlılığını sağlamak için çok önemli olduğunu” kabul ediyor. Son olarak, Federal Hükümetin açık kaynak yazılımın uzun vadeli güvenliğini sağlamada destekleyici bir rol oynaması gerektiğini belirtmektedir.