Teknoloji
Giriş Tarihi : 13-01-2022 19:14   Güncelleme : 13-01-2022 19:14
Abone ol

Beyaz Saray, Log4j'den sonra açık kaynak güvenliğini tartışmak için teknoloji zirvesine ev sahipliği yapıyor | Tuzla Haber

Google, Amazon, Facebook, IBM ve Microsoft dahil olmak üzere teknoloji şirketleri, büyük Log4j güvenlik açığının ardından açık kaynaklı yazılım güvenliğini tartışmak için Beyaz Saray'da bir araya gelecek.

Beyaz Saray, Log4j'den sonra açık kaynak güvenliğini tartışmak için teknoloji zirvesine ev sahipliği yapıyor | Tuzla Haber

Beyaz Saray, açık kaynaklı yazılımların güvenliğini tartışmak için Perşembe günü Apple, Google, Amazon, Meta, IBM ve Microsoft gibi büyük teknoloji şirketlerinin liderleriyle bir araya gelecek. Aralık 2021'de keşfedilen son derece ciddi Log4j güvenlik açığının ardından sorun acil hale geldi.

Zirvede Log4j kitaplığının sahibi ve bakımını yapan Apache Software Foundation ve sahibi Oracle da yer alacak. Log4j kitaplığının üzerinde çalıştığı Java yazılım platformunun. GitHub ve Linux Açık Kaynak Vakfı da temsil edilecek.

Teknoloji şirketlerinin yöneticileri, Ticaret, Savunma, Enerji ve Ulusal Güvenlik departmanları dahil olmak üzere çeşitli federal kurumların temsilcileriyle bir araya gelecek. Cyberscoop'a göre diğer kurumlar arasında Siber Güvenlik ve Altyapı Güvenliği Ajansı, Ulusal Standartlar ve Teknoloji Enstitüsü ve Ulusal Bilim Vakfı yer alıyor.

Aralık ayında Log4j güvenlik açığının keşfedilmesi ve serpilmesinin ardından, Beyaz Saray ulusal güvenlik danışmanı Jake Sullivan, açık kaynak güvenliğini "önemli bir ulusal güvenlik endişesi" olarak nitelendirdi. Açık kaynak güvenlik zirvesi, kısa bir süre sonra doğrudan yanıt olarak çağrıldı.

Mayıs 2021'de, Log4j güvenlik açığı keşfedilmeden çok önce, Başkan Biden ülkenin siber güvenliğini iyileştirmeye yönelik bir yönetici emri yayınladı. Diğer şeylerin yanı sıra, emir, federal hükümet kurumlarının "uygulanabilir olduğu ölçüde, açık kaynaklı yazılımın bütünlüğünü ve kaynağını sağlayarak ve onaylayarak" yazılım tedarik zincirlerini desteklemesini zorunlu kıldı.

Açık kaynak yazılımlarındaki güvenlik açıkları. açık kaynaklı yazılımlar, son bellekte en ciddi güvenlik açıklarından bazılarına yol açmıştır. 2014 yılında keşfedilen Heartbleed hatası, web üzerindeki üç sunucudan ikisinde kullanıldığına inanılan OpenSSL adlı açık kaynaklı bir şifreleme kitaplığını etkiledi. Büyük ölçekli kullanımına rağmen, kütüphanenin bakımı büyük ölçüde ücretsiz gönüllüler tarafından sağlandı - Log4j'de olduğu gibi.

Yüksek kârlı teknoloji şirketlerinin işleyişi için kritik olan açık kaynaklı yazılımlar yine de ilgi çekmekte zorlanabilir. finansman, bugünkü zirvede tartışılması muhtemel bir gerçek. Birkaç gün önce, bir açık kaynak geliştiricisinin kasıtlı olarak iki JavaScript kitaplığını bozarak potansiyel olarak binlerce projeyi etkilemesiyle bu sorun yeniden gündeme geldi. Bleeping Computer tarafından yapılan bir rapor, geliştiricinin "ücretsiz çalışmamla... Fortune 500'leri desteklemek[ing]" diye yakındığı önceki gönderileri ortaya çıkardı. açık yazılımın yaygın olarak kullanıldığı, ancak geliştiricilere sağlanan kaynaklar açısından hala yetersiz şekilde desteklendiği bir ortam.

"İlk olarak, yazılım tedarik zincirini güvence altına almak için kolektif bir endüstri ve topluluk çabası olmalı," diye yazdı Hanley. . "İkincisi, projelerini güvence altına almalarını kolaylaştırmak için açık kaynak sağlayıcılarını daha iyi desteklememiz gerekiyor."