Marcando el primer aniversario del presidente Orden ejecutiva de Biden sobre la mejora de la ciberseguridad de la naciónLinux Foundation y Open Source Software Security Foundation se unieron a 90 ejecutivos del sector privado y líderes gubernamentales para crear un plan de 10 puntos para mejorar la seguridad del software de código abierto.

El plan tiene tres objetivos principales: asegurar la producción de software de código abierto, mejorar el descubrimiento y la reparación de vulnerabilidades y acortar el tiempo de respuesta de los parches del ecosistema, según el anuncio.

Él Plan de Movilización de Seguridad de Software de Código Abierto propone 10 flujos específicos de inversión en seguridad de código abierto que incluyen: educación, evaluación de riesgos, firmas digitales, seguridad de la memoria, respuesta a incidentes, mejor escaneo, auditorías de código, intercambio de datos, SBOM y mejoras cadena de suministro de software. El plan describe la necesidad de alrededor de $ 150 millones en fondos adicionales durante los próximos dos años. Amazon, Google, Ericsson, Intel, Microsoft y VMware han prometido una inversión inicial de $30 millones entre ellos.

«Lo que estamos haciendo aquí juntos es hacer converger un conjunto de ideas y principios de lo que está mal y lo que podemos hacer para solucionarlo», dijo Brian Behlendorf, director ejecutivo de Open Source Security Foundation (OpenSSF), en un comunicado anunciando la nueva iniciativa del grupo. «El plan que hemos elaborado representa las 10 banderas en el suelo como base para empezar. Estamos ansiosos por recibir más aportes y compromisos que nos lleven del plan a la acción”.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Author

Write A Comment