近日,多家科技巨头和联邦机构齐聚白宫,共同探讨开源软件的安全问题。白宫举办了开源安全峰会,众多科技巨头参加了白宫。充分暴露,峰会的目的是围绕开源软件集思广益,提高其安全性,探索新的合作方向。此次峰会由分管网络和新兴技术的副国家安全顾问安妮·纽伯格牵头,亚马逊、苹果、苹果、谷歌、IBM、美国商务部等14家科技巨头、美国商务部等8个部门和机构出席。国土安全部、能源部、国防部和美国网络安全与基础设施安全局也参加了会议。在会后公开分享的一份声明中,谷歌和Alphabet全球事务总裁兼首席法务官肯特沃克表示,开源软件是大多数网络的连接组织,我们应该关注道路等基础和桥梁。设施建设还侧重于对开源软件的关注和资助。白宫会议既是对这一挑战的承认,也是解决这一挑战的重要的第一步。GitHub的CSOMikeHanley还表示,仅仅一两行易受攻击的开源代码就会对依赖它的数十亿开发人员和服务产生全球连锁反应。作为一个开发者平台,GitHub认真对待这些风险并理解其支持我们平台上的数百万开发者和保护开源安全的责任。解决软件供应链安全问题需要团队合作,今天的讨论是朝着共同努力保护全球代码安全迈出的重要一步。据政府官员称,这次会议延续了乔·拜登总统2021年5月关于网络安全的行政命令,该命令侧重于软件安全,并要求仅使用安全的软件开发生命周期并满足某些要求。只有获得联邦安全指导的公司才能向联邦政府销售相关产品。
