A CISA nyílt forráskódú szoftverbiztonsági kezdeményezéseit részletesen ismertették
A nyílt forráskódú szoftverek biztonságát a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a Csomagtárbiztonsági Alapelveken keresztül tervezi megerősíteni.
A CISA szerint egy ilyen új keretrendszer, amelyet az OSS biztonsági csúcstalálkozója után vezettek be a nyílt forráskódú közösségek vezetőivel, nemcsak a ‘csomagtárak (repository) biztonsági érettségi szintjét állapítja meg, hanem elősegíti a nyílt forráskódú szoftverek üzemeltetői közötti információmegosztást és partnerséget is. A csúcstalálkozó során bejelentették a Rust Foundation új fenyegetési modelljét a Crates.io csomagtárhoz, a Python Software Foundation kibővített hitelesítő adatok nélküli közzétételi tevékenységét, valamint a Packagist és a Composer továbbfejlesztett biztonsági intézkedéseit. “A nyílt forráskódú szoftver a kritikus infrastruktúra alapja, amelyre az amerikaiak nap mint nap támaszkodnak. A kritikus infrastruktúra biztonságának és ellenálló képességének nemzeti koordinátoraként büszkén jelentjük be, hogy a nyílt forráskódú ökoszisztéma biztonságát a nyílt forráskódú közösséggel szoros együttműködésben segítjük. , és izgatottan várjuk a munkát” – mondta Jen Easterly, a CISA igazgatója.