به گزارش کارگروه امنیت سایبربان؛ کاخ سفید با توجه به رویداد Log4j و در معرض خطر قرار گرفتن زیرساخت های مهم آمریکا، از سازمان های بخش خصوصی و دولتی درخواست کرده تا تلاش های خود برای ایمن سازی نرم افزارهای متن باز و زنجیره های تامین آن ها را افزایش دهند.
در همایش امنیت نرم افزارهای متن بازی که روز پنجشنبه به میزبانی دولت بایدن برگزار شد، موضوع فوق الذکر مورد بحث و بررسی قرار گرفت.
شرکت کنندگان این همایش بر روی 3 موضوع متمرکز بودند:
- جلوگیری از نقص های امنیتی و آسیب پذیری ها در نرم افزار متن باز
- بهبود فرآیند یافتن نقص های امنیتی و اصلاح آن ها
- کوتاه کردن زمان انجام اصلاحات
اکثر بسته های نرم افزاری شاخص مانند نرم افزار مورد استفاده آژانس امنیت ملی، شامل نرم افزار متن باز هستند.
نرم افزار متن باز به دلیل استفاده گسترده و تعداد بالای افراد مسئول برای اصلاحات امنیتی، چالش های امنیتی منحصر به فردی را به خود به همراه دارد.
گوگل در این همایش، پیشنهاد ساخت سازمانی جدید را ارائه کرد که می توان از آن به عنوان فروشگاهی برای اصلاح نرم افزارهای متن باز استفاده کرد.
این همایش به کاخ سفید به دنبال حملات مکرر به آسیب پذیری های امنیتی مهم کتابخانه متن باز جاوا Log4j برگزار شد.
کریس اینگلیس، مدیر سایبری ملی آمریکا و آن نویبرگر، معاون مشاور امنیت ملی در حوزه فناوری سایبری و تهدیدهای نوظهور آمریکا از جمله حاضران این همایش بودند.
آژانس های فدرال متعددی از جمله وزارت دفاع، وزارت بازرگانی، وزارت انرژی، وزارت امنیت داخلی و سیسا در این همایش حضور داشتند. شرکت کنندگان بخش خصوصی این همایش نیز شرکت های آکامای، آمازون، بنیاد نرم افزاری آپاچی، اپل، کلود فایر، مِتا (فیسبوک)، گیت هاب، گوگل، آی بی ام، لینوکس، بنیاد امنیت متن باز، مایکروسافت، اوراکل، رد هَت و وی ام ویر بودند.
