Éves jelentés a nyílt forráskódú szoftverek biztonságáról
Az USA nemzeti kiberbiztonsági stratégiájának (NCS) részeként a Nemzeti Kibervédelmi Hivatal közzétette a nyílt forráskódú szoftverek biztonságára irányuló kezdeményezésről (OS3I) szóló 2023-as év végi jelentést. A jelentés részletezi az elmúlt év során végzett kritikus munkát, amelynek célja az elnök elkötelezettségének folytatása a biztonságos és védett digitális ökoszisztéma minden amerikai számára biztosított teljes körű előnyeinek biztosítása érdekében.
Az NCS vállalja, hogy a magánszektorral és a nyílt forráskódú szoftverek közösségével partnerségben a szövetségi kormányzat is folytatja a biztonságos szoftverek fejlesztésébe való befektetést, beleértve a memóriabiztos nyelveket és szoftverfejlesztési technikákat, keretrendszereket és tesztelési eszközöket. Ezt az elkötelezettséget az NCS végrehajtási terve tovább erősítette, amely a több mint 65 nagy hatású szövetségi kezdeményezés között tartalmazta a nyílt forráskódú szoftverek biztonságának és a memóriabiztonságos programozási nyelvek alkalmazásának előmozdítására vonatkozó irányvonalat. Az NCS végrehajtási terve kibővíti és érleli az OS3I szerepét, amely összehívja a szövetségi minisztériumokat és ügynökségeket, és figyelembe veszi a nyílt forráskódú szoftverek közösségének, a civil társadalomnak és a magánszektor érdekelt feleinek a nyílt forráskódú szoftverek területén tett észrevételeit, hogy az ökoszisztéma biztonságát és védelmét szolgáló politikai megoldásokat nyújtson.
A 2023-as év végi jelentés részletesen bemutatja a nyílt forráskódú szoftverek jelentőségét, ökoszisztémáját és a velejáró kihívásokat. Emellett tükrözi az elért eredményeket is.