白宮開(kāi)源安全會(huì)議后 Google和IBM開(kāi)始征集關(guān)鍵項(xiàng)目名單

來(lái)源: cnBeta.COM
作者:ugmbbc
時(shí)間:2022-01-17
13766
Google和IBM在參加白宮關(guān)于開(kāi)源安全問(wèn)題的會(huì)議后,敦促科技組織聯(lián)合起來(lái),確定關(guān)鍵的開(kāi)源項(xiàng)目。

Google和IBM在參加白宮關(guān)于開(kāi)源安全問(wèn)題的會(huì)議后,敦促科技組織聯(lián)合起來(lái),確定關(guān)鍵的開(kāi)源項(xiàng)目。這次會(huì)議由白宮網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人Anne Neuberger領(lǐng)導(dǎo),與會(huì)者包括Apache、Google、蘋(píng)果、亞馬遜、IBM、微軟、Meta、Linux和Oracle等組織的官員,以及國(guó)防部和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)等政府機(jī)構(gòu)。

304d3788eabc4be.jpg

這次會(huì)議是在各組織繼續(xù)解決Log4j漏洞的情況下召開(kāi)的,該漏洞自12月被發(fā)現(xiàn)以來(lái)一直引起關(guān)注。

Google和Alphabet的全球事務(wù)總裁肯特-沃克說(shuō),鑒于數(shù)字基礎(chǔ)設(shè)施對(duì)世界的重要性,現(xiàn)在是時(shí)候開(kāi)始用我們對(duì)待物理基礎(chǔ)設(shè)施的方式來(lái)考慮它了。

沃克說(shuō):"開(kāi)源軟件是大部分網(wǎng)絡(luò)世界的連接組織--它應(yīng)該得到我們對(duì)道路和橋梁的同樣關(guān)注和資助。"在一篇博文中,沃克解釋說(shuō),在會(huì)議期間,Google就如何在Log4j漏洞發(fā)生后繼續(xù)前進(jìn)提出了幾個(gè)建議。沃克說(shuō),需要建立一個(gè)公私合作關(guān)系,以確定關(guān)鍵開(kāi)源項(xiàng)目的清單,而關(guān)鍵性應(yīng)根據(jù)項(xiàng)目的影響力和重要性來(lái)確定。該清單將幫助企業(yè)確定優(yōu)先次序,并為最基本的安全評(píng)估和改進(jìn)分配資源。

IBM的企業(yè)安全執(zhí)行官杰米-托馬斯贊同沃克的意見(jiàn),并表示白宮會(huì)議"明確了政府和行業(yè)可以共同改善開(kāi)源的安全實(shí)踐"。

托馬斯說(shuō):"我們可以從鼓勵(lì)廣泛采用開(kāi)放和合理的安全標(biāo)準(zhǔn)開(kāi)始,確定應(yīng)該滿足最嚴(yán)格的安全要求的關(guān)鍵開(kāi)源資產(chǎn),并促進(jìn)國(guó)家合作,擴(kuò)大開(kāi)源安全的技能培訓(xùn)和教育,獎(jiǎng)勵(lì)在該領(lǐng)域取得重要進(jìn)展的開(kāi)發(fā)者。"沃克介紹了像OpenSSF這樣的組織的工作,此前Google向其投資了1億美元,這些組織已經(jīng)在尋求建立這樣的標(biāo)準(zhǔn)。

他還說(shuō),Google提議成立一個(gè)組織,作為開(kāi)源維護(hù)的市場(chǎng),將企業(yè)的志愿者與最需要支持的關(guān)鍵項(xiàng)目相匹配。他指出,Google已經(jīng)"準(zhǔn)備好為此舉貢獻(xiàn)資源"。

博文指出,目前沒(méi)有官方的資源分配,也沒(méi)有什么正式的要求或標(biāo)準(zhǔn)來(lái)維護(hù)關(guān)鍵開(kāi)源代碼的安全。大多數(shù)維護(hù)和加強(qiáng)開(kāi)放源代碼安全的工作,包括修復(fù)已知的漏洞,"都是在臨時(shí)的、自愿的基礎(chǔ)上完成的"。

"長(zhǎng)期以來(lái),軟件界一直對(duì)這樣的假設(shè)感到欣慰,即由于開(kāi)源軟件的透明度和'許多眼睛'都在注視著發(fā)現(xiàn)和解決問(wèn)題,所以開(kāi)源軟件一般是安全的。但事實(shí)上,雖然有些項(xiàng)目確實(shí)有很多眼睛在盯著它們,但其他項(xiàng)目卻很少或根本沒(méi)有,"沃克說(shuō)。

阿帕奇軟件基金會(huì)的營(yíng)銷(xiāo)副總裁Joe Brockmeier在一份聲明中說(shuō),要解決開(kāi)源供應(yīng)鏈固有的安全問(wèn)題,將需要消費(fèi)和運(yùn)送開(kāi)源軟件的公司和組織進(jìn)行上游合作。

科技巨頭Akamai也有代表參加了白宮會(huì)議,它支持Google和IBM建議的許多措施,并補(bǔ)充說(shuō),政府和技術(shù)界需要在發(fā)現(xiàn)漏洞時(shí)建立可靠的遏制計(jì)劃,在首次發(fā)現(xiàn)漏洞時(shí)改善跨政府和行業(yè)的信息共享,并擴(kuò)大政府對(duì)解決方案的授權(quán)以增加防御能力。

Akamai首席安全官Boaz Gelbord表示,次會(huì)議的一個(gè)重要收獲是,大家都認(rèn)識(shí)到需要做更多的工作來(lái)支持開(kāi)源社區(qū)在不斷變化的威脅環(huán)境中成長(zhǎng)。

"作為開(kāi)源和開(kāi)放標(biāo)準(zhǔn)的突出支持者,Akamai認(rèn)為特別需要加強(qiáng)信息共享、強(qiáng)大的漏洞管理和建立遏制計(jì)劃,以控制攻擊的爆炸半徑,"Gelbord說(shuō)。"我們期待著擴(kuò)大我們?cè)陂_(kāi)源社區(qū)的努力,并為這次白宮會(huì)議提出的重要的下一步措施做出貢獻(xiàn)"。

立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于cnBeta.COM,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
為什么機(jī)械行業(yè)特別適合做谷歌獨(dú)立站推廣?
為什么機(jī)械行業(yè)特別適合做谷歌獨(dú)立站推廣?
中國(guó)在中低端機(jī)械制造領(lǐng)域已經(jīng)做得非常出色,但隨著市場(chǎng)的變化,傳統(tǒng)銷(xiāo)售模式逐漸顯得力不從心。
Google
谷歌
站外推廣
2024-12-302024-12-30
跨境電商Google廣告投放指南:常見(jiàn)誤區(qū)及優(yōu)化建議
跨境電商Google廣告投放指南:常見(jiàn)誤區(qū)及優(yōu)化建議
谷歌是全球最受歡迎的搜索引擎,在搜索引擎市場(chǎng)占據(jù)主導(dǎo)地位,它是迄今為止全球使用最廣泛的搜索引擎,全球的用戶每天都會(huì)產(chǎn)生大量的搜索。
Google
廣告行業(yè)
跨境電商
2024-12-292024-12-29
【谷歌廣告】在廣告賬號(hào)界面每個(gè)廣告系列哪里顯示架構(gòu)結(jié)賬數(shù)據(jù)?
【谷歌廣告】在廣告賬號(hào)界面每個(gè)廣告系列哪里顯示架構(gòu)結(jié)賬數(shù)據(jù)?
在數(shù)據(jù)列-轉(zhuǎn)化次數(shù)里,勾選所有轉(zhuǎn)化次數(shù)。然后回到廣告系列界面,點(diǎn)擊數(shù)據(jù)列左側(cè)的細(xì)分-轉(zhuǎn)化-轉(zhuǎn)化操作,就能在所有轉(zhuǎn)化次數(shù)列下看到各種轉(zhuǎn)化操作的次數(shù)。
Google
廣告行業(yè)
谷歌
2024-12-292024-12-29
投谷歌搜索廣告,你的“兵器庫(kù)”里需要一份關(guān)鍵詞表
投谷歌搜索廣告,你的“兵器庫(kù)”里需要一份關(guān)鍵詞表
最重要的話說(shuō)在最前面,預(yù)算有限的情況下,谷歌搜索廣告的目的是抓取有明確需求的客戶。
廣告行業(yè)
谷歌
2024-12-292024-12-29
個(gè)人VIP