Агентство кибербезопасности и защиты инфраструктуры США (CISA) объявило о новых инициативах, направленных на обеспечение безопасности экосистемы программного обеспечения с открытым исходным кодом (OSS). Это заявление было сделано в рамках саммита по безопасности OSS, где была подчеркнута важность открытого ПО для критически важных сервисов США.
Директор CISA Джен Истерли отметила, что организация уделяет повышенное внимание безопасности OSS после инцидентов, связанных с Log4Shell — уязвимость в популярной среде ведения журналов Java. CISA предприняла ряд ключевых действий, включая улучшение сотрудничества и обмена информацией между разработчиками OSS и операторами инфраструктуры.
Эта инициатива получила положительные отзывы от представителей отрасли, которые видят в ней важный шаг к совместному подходу в обеспечении безопасности OSS. Однако, несмотря на усилия CISA, эксперты считают, что компании должны более ответственно управлять активами с открытым исходным кодом.