Google току-що даде голям тласък на софтуера с отворен код с пускането на специални екипи за сигурност и поддръжка.
„Екипът за поддръжка на отворен код“ ще бъде нов екип от разработчици, които ще работят по въпросите на сигурността, свързани с проекти с отворен код, като например конфигуриране на актуализации.
Съобщението дойде на срещата на върха по сигурността с отворен код в Белия дом, където Google се присъедини към Фондацията за сигурност с отворен код (OpenSSF) и Linux Foundation, за да обсъдят въпроси, свързани със сигурността с отворен код.
Защо този ход?
Още през декември 2021 г. съветникът по националната сигурност на Белия дом Джейк Съливан изпрати писмо до главните изпълнителни директори на американски технологични компании, след като беше идентифицирана уязвимостта Log4Shell в популярната рамка за регистриране на Java Log4j с отворен код на Apache.
Уязвимостта е била използвана за инсталиране на зловреден софтуер, за криптомайн, за добавяне на устройствата към ботнетите Mirai и Muhstik, за изпускане на маяци на Cobalt Strike, за сканиране за разкриване на информация или за странично движение в засегнатата мрежа според публикация в блога на Microsoft.
„Този проблем с осигуряването на софтуер с отворен код не е само за пари, за много критични проекти с отворен код става въпрос за количеството хора, които участват и колко време могат да отделят на работата“, каза главен инженер по сигурността с отворен код в Google, Абхишек Аря.
„Дори и с повече финансиране, имаме нужда от капацитет да насочим тези пари към правилните цели. Това е проблем на хората, както и проблем с парите."
Той добави: „За да се справи смислено с това предизвикателство, Google предостави ресурси на „Екипа за поддръжка с отворен код“ с идеята, че субект като OpenSSF може да администрира групата и да служи като сватовник за критични проекти.
Този ход идва, тъй като приемането на отворен код набира инерция и подкрепа в ИТ общността, като случаи на употреба като онлайн сътрудничество подхранват популярността му.
Неотдавнашният Доклад за състоянието на отворения код за 2022 г , проведено от OpenLogic, анкетира 2,660 професионалисти и техните организации, които използват инструменти с отворен код, като установи, че над една четвърт (27%) казват, че изобщо нямат резерви относно такива инструменти, докато само 13.9% са загрижени, че са незащитени и нетествани.