solidot新版网站常见问题,请点击这里查看。

白宫将讨论加强开源软件安全

安全 USA
WinterIsComing (31822)发表于 2021年12月25日 18时33分 星期六
来自凡尔纳地球三部曲
白宫邀请主要软件开发商讨论加强开源软件安全。在开源软件 Apache Java 日志框架 Log4j2 曝出的高危漏洞影响无数应用和服务之后,白宫国家安全顾问 Jake Sullivan 邀请软件行业的主要成员讨论如何改善开源软件的安全。数十个开源软件项目已成为全球商业的关键组成部分,这些软件大部分都由志愿者维护。负责网络和新兴技术的国家安全副顾问 Anne Neuberger 将在 1 月主持召开为期一天的讨论。Sullivan 在邀请函中指出,开源软件促进了创新,但它们的广泛使用以及主要由志愿者维护的事实组合在一起构成了一个重要的国家安全问题,Log4j2 漏洞就是一个鲜明的例子。