Başkan Biden’ın Ulusun Siber Güvenliğini İyileştirmeye İlişkin Yürütme Kararı’nın birinci yıl dönümü münasebetiyle, Linux Vakfı ve Açık Kaynak Yazılım Güvenliği Vakfı, 90 özel sektör yöneticisi ve hükümet liderliğiyle bir araya gelerek açık güvenliği artırmak için 10 maddelik bir plan oluşturdu. kaynak yazılım.
Duyuruya göre, planın üç ana hedefi var: açık kaynaklı yazılım üretimini güvence altına almak, güvenlik açığı keşfini ve iyileştirmeyi iyileştirmek ve ekosistem yama yanıt süresini kısaltmak.
bu Açık Kaynak Yazılım Güvenlik Seferberliği Planı eğitim, risk değerlendirmesi, dijital imzalar, bellek güvenliği, olay müdahalesi, daha iyi tarama, kod denetimleri, veri paylaşımı, SBOM’lar ve iyileştirilmiş yazılım tedarik zinciri dahil olmak üzere açık kaynak güvenliğine 10 özel yatırım akışı önermektedir. Plan, önümüzdeki iki yıl içinde yaklaşık 150 milyon dolarlık ek finansman ihtiyacının ana hatlarını çiziyor. Amazon, Google, Ericsson, Intel, Microsoft ve VMware, aralarında 30 milyon dolarlık bir başlangıç yatırımı sözü verdi.
Open Source Security Foundation (OpenSSF) yönetici direktörü Brian Behlendorf yaptığı açıklamada, “Burada birlikte yaptığımız şey, orada bozulan ve onu düzeltmek için neler yapabileceğimize dair bir dizi fikir ve ilkeyi bir araya getirmektir.” Dedi. grubun yeni girişimi. “Bir araya getirdiğimiz plan, başlangıç için zemindeki 10 bayrağı temsil ediyor. Bizi plandan eyleme geçirecek daha fazla girdi ve taahhüt almak için sabırsızlanıyoruz.”
