image

Witte Huis kijkt naar initiatieven om veiligheid opensourcesoftware te verbeteren

dinsdag 18 januari 2022, 12:19 door Redactie, 7 reacties

Het Witte Huis heeft vorige week met overheidsinstanties en techbedrijven, waaronder Apple, Google en Microsoft, gesproken over initiatieven om de veiligheid van opensourcesoftware te verbeteren. De meeste software bevat opensourcesoftware, aldus het Witte Huis. Het gaat onder andere om de software waarmee de nationale Amerikaanse veiligheidsdiensten werken.

"Open source biedt unieke waarde en heeft unieke veiligheidsuitdagingen vanwege de reikwijdte van het gebruik en het aantal vrijwilligers dat verantwoordelijk is voor de veiligheid ervan", zo stelt het Witte Huis in een verklaring. Tijdens een bijeenkomst vorige week, waar ook de Linux Foundation en Red Hat aanwezig waren, werd gesproken over de veiligheid van opensourcesoftware.

De gesprekken gingen over drie onderwerpen: het voorkomen van kwetsbaarheden in opensourcesoftware, het verbeteren van het proces om kwetsbaarheden te vinden en verhelpen en als laatste het verkorten van de tijd voor het verspreiden en implementeren van beveiligingsupdates.

Zo moet het door het toevoegen beveiligingsfeatures aan ontwikkelingstools eenvoudiger voor ontwikkelaars worden om veilige code te schrijven. Verder moeten er mechanismes komen zodat belangrijke opensourceprojecten duurzaam onderhouden kunnen worden. Daarnaast moet het gebruik van Software Bills of Material (SBoM), dat inzicht in de onderdelen van de software in kwestie geeft, worden versneld en verbeterd.

Het Witte Huis geeft aan dat deelnemers, zowel de private sector als overheid, de gesprekken over deze initiatieven in de komende weken zullen voortzetten. Naar aanleiding van de Log4j-kwetsbaarheid stelden experts dat veel organisaties niet weten van welke software ze gebruikmaken en dat deze software door een kleine groep vrijwilligers wordt onderhouden. Deelnemers aan de gesprekken, zoals RedHat, zijn positief over de aanpak van het Witte Huis.

Reacties (7)
18-01-2022, 12:38 door Anoniem
zolang er maar geen backdoors ingebouwd worden op1 of andere manier onder de noemer van veiligheid opensource.

Natuurlijk kunnen anderen die ook weer vinden. maar dan moet je er wel naar kijken/zoeken eventueel.
18-01-2022, 13:05 door Anoniem
De meeste software bevat opensourcesoftware, aldus het Witte Huis
Wie had dat ooit verwacht? en dat zelfs Microsoft meepraat :)
18-01-2022, 13:52 door Anoniem
Apple en Microsoft zijn daar echter geen voorstander van.
18-01-2022, 15:09 door Anoniem
Door Anoniem: Apple en Microsoft zijn daar echter geen voorstander van.
Onzin. Microsoft gebruikt zelf ook open source software en veel van haar producten zijn ondertussen ook open source. Daarnaast is Github van Microsoft, dus Microsoft heeft wel degelijk baat bij een betere veiligheid van open source software.
18-01-2022, 16:29 door Anoniem
Een beetje ondersteuning voor de man uit Nebraska dus, lijkt me verstandig! https://xkcd.com/2347/
18-01-2022, 16:46 door Anoniem
Natuurlijk is de inhoud van de meeting classified en top-secret. Dit is maar een persbericht. Niet meteen een feit.
Gezien de geschiedenis van de VS is dat geen mening maar een extrapolatie c.q. verwachting van strategie.
19-01-2022, 00:10 door Anoniem
Door Anoniem: Een beetje ondersteuning voor de man uit Nebraska dus, lijkt me verstandig! https://xkcd.com/2347/
Haha mooi!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.