Il governo federale annuncia un'iniziativa da 11 milioni di dollari per rafforzare la sicurezza del software open source
Il Dipartimento della Sicurezza Interna degli Stati Uniti (DHS) ha annunciato un investimento di 11 milioni di dollari per migliorare la sicurezza del software open source, nell'ambito della Legge sulla Infrastruttura Bipartisan. Questo passo segue un rapporto che propone nuovi passaggi raccomandati per la sicurezza del software open source, pubblicato un giorno dopo una richiesta di informazioni del 2023 sulla sicurezza del software open source.
Harry Coker Jr., il Direttore Nazionale della Cybersecurity, ha annunciato l'investimento alla conferenza Def Con di Las Vegas. Questo sosterrà l'Iniziativa sulla Prevalenza del Software Open Source, che mira a valutare la prevalenza del software open source utilizzato in ambienti di tecnologia operativa da parte dei fornitori di infrastrutture critiche.
Nel suo discorso, Coker ha sottolineato il ruolo della comunità più ampia nell migliorare le pratiche di codifica e affrontare le preoccupazioni sulla sicurezza più ampie. Non ha menzionato direttamente l'investimento del DHS nell'Iniziativa sulla Prevalenza del Software Open Source o la Legge sulla Infrastruttura Bipartisan.
Il rapporto, che non è stato discusso da Coker, propone diverse misure per migliorare la sicurezza del software open source, tra cui lo sviluppo di software bill of materials, l'istituzione di un Ufficio del Programma del Software Open Source del Governo degli Stati Uniti, l'offerta di nuovi incentivi per aumentare l'adozione di linguaggi di programmazione a memoria sicura e il finanziamento dello sviluppo di strumenti e librerie open source per garantire la sicurezza dell'ecosistema del software open source.
Tim Mackey, responsabile della strategia del rischio della catena di fornitura del software presso il Synopsys Software Integrity Group, ha osservato che la presentazione di Coker alla Def Con segna un punto di svolta nella comprensione pubblica della sicurezza del software open source. Mackey, tuttavia, non ha discusso il rapporto o le sue proposte.
Il rapporto sottolinea anche l'importanza di riconoscere che l'open source è fondamentalmente diverso dal software commerciale. I team di sviluppo open source hanno la libertà di affrontare la funzionalità scelta, un fattore che Mackey ha avvertito potrebbe influire sull'esito se i fondi vengono versati in progetti open source selezionati.
although memory-safe programming languages have been available for years, critical software that underlies society is often written in C. This, according to Coker, underscores the need for a broader community effort to improve coding practices and address security concerns.
Vulnerabilities in border gateway protocol have been known for years, yet much of U.S. internet traffic is still subject to being hijacked. The investment and initiatives outlined in the report and Coker's announcement aim to mitigate such risks and strengthen the security of open source software.
Leggi anche:
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Le principali società di gioco DraftKings, FanDuel e Circa si appellano alle autorità del Missouri per ottenere una licenza per il mobile per le loro operazioni di scommesse sportive sul mobile nello stato.
- Accelerazione del tasso di crescita del mercato delle proteine vegetali, previsto al 6,7% entro il 2034
- Prevenzione delle zanzare per i residenti degli Emirati Arabi Uniti: sei strategie per rimanere al sicuro
