Google, özel güvenlik ve destek ekiplerinin başlatılmasıyla açık kaynaklı yazılıma büyük bir destek sağladı.
“Açık Kaynak Bakım Ekibi”, güncellemeleri yapılandırma gibi açık kaynak projelerle ilgili güvenlik sorunları üzerinde çalışacak yeni geliştirici ekibinden oluşacak.
Duyuru, Google'ın açık kaynak güvenliğiyle ilgili sorunları tartışmak üzere Açık Kaynak Güvenlik Vakfı (OpenSSF) ve Linux Vakfı ile birleştiği Beyaz Saray Açık Kaynak Güvenliği Zirvesi'nde geldi.
Neden hareket?
Aralık 2021'de Beyaz Saray ulusal güvenlik danışmanı Jake Sullivan, Apache'nin popüler açık kaynaklı java günlük kaydı çerçevesi Log4j'deki Log4Shell güvenlik açığının tespit edilmesinin ardından ABD'li teknoloji şirketlerinin CEO'larına bir mektup gönderdi.
Microsoft'un bir blog gönderisine göre güvenlik açığı, kötü amaçlı yazılım yüklemek, kripto madenciliği yapmak, cihazları Mirai ve Muhstik botnet'lerine eklemek, Cobalt Strike işaretlerini düşürmek, bilgi ifşasını taramak veya etkilenen ağ boyunca yanal hareket için kullanıldı.
Açık Kaynak Güvenliği Baş Mühendisi şöyle konuştu: "Açık kaynak yazılımı güvence altına alma sorunu sadece parayla ilgili değil; birçok kritik açık kaynak projesinde mesele, katılan insan sayısı ve bu işe ne kadar zaman harcayabilecekleri ile ilgili." Google, Abhishek Arya.
"Daha fazla fonla bile bu parayı doğru hedeflere yönlendirecek kapasiteye ihtiyacımız var. Bu bir para sorunu olduğu kadar bir insan sorunudur.”
Şunları ekledi: "Bu zorluğun anlamlı bir şekilde üstesinden gelmek için Google, OpenSSF gibi bir kuruluşun grubu yönetebileceği ve kritik projeler için çöpçatan olarak hizmet verebileceği fikriyle 'Açık Kaynak Bakım Ekibi'ne kaynak sağladı."
Bu hamle, açık kaynağın benimsenmesinin BT topluluğu içinde ivme ve destek oluşturması ve çevrimiçi işbirliği gibi kullanım durumlarının popülerliğini artırmasıyla birlikte geliyor.
Son 2022 Açık Kaynak Durumu Raporu OpenLogic tarafından yürütülen 2,660 profesyonel ve açık kaynak araçlarını kullanan kuruluşlarla anket yapıldı ve dörtte birinden fazlasının (%27) bu tür araçlarla ilgili hiçbir çekincesi olmadığını söylerken yalnızca %13.9'unun bunların güvenli olmaması ve test edilmemiş olması konusunda endişe duyduğu ortaya çıktı.