CISA Open Source Software Security Roadmap
A CISA nyílt forráskódú szoftverbiztonsági ütemterve egyértelműen megfogalmaz egy kockázatértékelési és megvalósítási tervet, amely segíti a nyílt forráskódú szoftverek (OSS) biztonságos használatát az Egyesült Államok szövetségi kormányában és a magánszektorban. A nyomon követhetőség más amerikai szövetségi kezdeményezésekre, például a Nemzeti Kiberbiztonsági Stratégiára és az Open-Source Software Security Initiative (OS3I) RFI-re.
A nyílt forráskódú szoftverek olyan szoftverek, amelyekhez bárki hozzáférhet, módosíthat és terjeszthet, ami nagyobb együttműködést és jobb minőségű kódot eredményezhet. Ugyanakkor az olyan sérülékenységek, mint a Log4shell, megmutatták a széles körben használt nyílt forráskód hibák hatását.
Az ütemterv négy kulcsfontosságú prioritást határoz meg a nyílt forráskódú szoftverek ökoszisztémájának védelmében:
a CISA szerepének meghatározása a nyílt forráskódú szoftverek biztonságának támogatásában,
a nyílt forráskódú szoftverhasználat és kockázatok láthatóságának növelése,
a kockázatok csökkentése a szövetségi kormány, és
a nyílt forráskódú ökoszisztéma erősítése.