Amerika Birleşik Devletleri başkanlığı tahmini açık kaynaklı yazılımların güvenliğinin artırılmasına yönelik çalışmalarını sürdürdüğünü ve rapor Açık Kaynak Yazılım Güvenliği Girişiminin (OS3I) çabalarına ilişkin yıl sonu incelemesi. Hükümet bu raporda “Log4Shell güvenlik açığının 2021’de keşfedilmesinden bu yana Biden-Harris yönetiminin açık kaynak yazılım ekosistemini güvence altına alma konusundaki kararlılığını güçlendirdiğini” hatırlatıyor.
“Yatırımları teşvik edin”
Mart 2023’te bu yönetim, Ulusal Siber Güvenlik Stratejisini (NCS) yayınladı ve “federal hükümetin özel sektör ve açık kaynak yazılım topluluğuyla ortaklaşa güvenli yazılımın geliştirilmesine yatırım yapmaya devam edeceğini” öne sürdü.
“2023’te OS3I dört temel alana odaklandı:
1. Açık kaynaklı yazılım güvenliği konusunda federal hükümetin sesini birleştirin.
2. Federal hükümetin açık kaynaklı yazılımı güvenli bir şekilde kullanmasına ve ekosistemi bir bütün olarak güvence altına alma çabalarına yönelik stratejik bir yaklaşım oluşturmak.
3. Açık kaynaklı yazılım ekosistemine sürdürülebilir, uzun vadeli güvenlik yatırımlarını teşvik ederek Başkan Biden’ın “Amerika’ya Yatırım Yapın” gündemini ilerletin.
4. Açık kaynak yazılım topluluğuna katılın ve güven oluşturun.”
OS3I Ulusal Ofis tarafından koordine edilmektedir. Siber DirektörAmerika Birleşik Devletleri Başkanına bağlı ve Ocak 2021’de oluşturuldu.
“Açık kaynak yazılım kamu yararıdır”
Raporda şunu belirtiyor: “Amerikalılar açık kaynaklı yazılıma dayalı sistemlere güveniyor. Açık kaynak yazılımın avantajları (…), hemen hemen her ekonomik sektörde donanım ve yazılımda her yerde bulunmalarına katkıda bulunmuştur. Küçük işletmeler, federal hükümet ve ulusal güvenlik topluluğu tarafından kullanılanlar da dahil olmak üzere neredeyse her Nesnelerin İnterneti yazılım uygulaması, web sitesi, mobil cihaz ve ekipman, hızlı uygulama geliştirme süreçlerini mümkün kılmak için açık kaynaklı yazılım içerir.
Raporda, “Ancak, açık kaynaklı yazılımların geliştirilmesi çoğunlukla merkezi olmayan ve gönüllüler tarafından yönlendirilen bir süreç olduğundan, en iyi uygulamaların benimsenmesi tekdüze değildir” ifadesine yer veriliyor. Daha sonra kim şunu söylüyor:
“Açık kaynaklı yazılımın kamu malı olduğu göz önüne alındığında, dayanıklılığının sağlanması teknik bir gereklilik ve ABD çıkarlarını korumak ve geliştirmek için stratejik bir zorunluluktur.”
Ayrıca okuyun
Google ve Microsoft, açık kaynak yazılım güvenliğini finanse ediyor – 13 Şubat 2022
Log4j: Beyaz Saray şirketlerden açık kaynaklı yazılımların güvenliğini artırmalarını istiyor – 28 Aralık 2021
ABD Savunma ve İç Güvenlik giderek daha fazla açık kaynak kullanıyor – 4 Haziran 2009