Американское правительство планирует укрепить безопасность софта с открытым исходным кодом

Федеральное правительство США рассматривает возможность улучшить защиту ПО с открытым исходным кодом. Офис по кибербезопасности (ONCD) заинтересован в том, чтобы как можно лучше защитить программное обеспечение и укрепить цепочки поставок, а также сократить количество уязвимостей. 

ONCD попросил Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и другие ведомства предоставить информацию о том, как правительство может поддерживать разработку безопасного ПО с открытым исходным кодом. ПО с открытым кодом — это программное обеспечение, исходный код которого открыт для всех пользователей. Это позволяет независимым разработчикам изучать и анализировать код и вносить в него  изменения. Однако этим могут воспользоваться злоумышленники для поиска уязвимостей и проведения атак. 

По мнению экспертов, широкое использование открытого кода в коммерческих продуктах, государственных системах и военных платформах несет в себе определенные риски. По этой причине CISA и другие агентства уделяют особое внимание алгоритмам, которые еще находятся в стадии разработки, но могут быть использованы другими компаниями. Федеральное правительство США признало важность безопасности программного обеспечения с открытым кодом и работает над созданием эффективной стратегии по ее укреплению.