072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Techbedrijven willen meer samenwerking om open source software te beveiligen

datum: 14-01-2022Categorie: SoftwareBron: Tweakers

Verschillende grote techbedrijven, waaronder Google en IBM, roepen de techindustrie op om open source softwareprojecten beter te beveiligen. Dat doen ze na een gesprek met de Amerikaanse overheid over de problemen met log4j.

Google pleit onder meer voor een openbare lijst met open source-projecten die als 'kritiek' worden beschouwd, schrijft het bedrijf in een blogpost . Hoe belangrijk die projecten zijn, moet worden gebaseerd op hun 'invloed en belang voor een project'. Google suggereert ook nieuwe manieren om software te ontdekken die een "systematisch risico" vormt voor grote projecten.

Het bedrijf pleit ook voor nieuwe standaarden voor open source-projecten rond beveiliging, onderhoud en testen. Die moeten worden afgehandeld door stichtingen zoals de OpenSSF en ook worden ondersteund door andere bedrijven. Google wil ook dat een onafhankelijke organisatie "dient als een marktplaats voor open source-ondersteuning". Die organisatie kan dan vrijwillige ontwikkelaars koppelen aan projecten die mogelijk ontwikkelingshulp nodig hebben.

Andere techbedrijven hebben gelijkaardige initiatieven voorgesteld, al zijn die niet altijd concreet. Zo zegt de Apache Foundation dat samenwerking tussen bedrijven die open source software gebruiken altijd nodig zal zijn, maar noemt ze geen concrete plannen. Als reactie sluit Akamai zich aan bij de voorstellen van Google om belangrijke software te categoriseren, en IBM vertelt ZDnet dat overheid en industrie nauwer moeten samenwerken om de beveiligingsontwikkeling van open source-software te verbeteren.

De bedrijven voerden gesprekken met het Witte Huis, waaronder het ministerie van Defensie en de Cybersecurity and Infrastructure Security Agency, of CISA. De overheidsinstanties wilden een discussie over het veiligstellen van open source-projecten en wat de bijdrage van het bedrijfsleven kan zijn. Dit gebeurde met name na de log4j-kwetsbaarheid in Java , die afgelopen december werd ontdekt.

Het is niet de eerste keer dat techbedrijven hun steun bieden aan het verbeteren van maatschappelijke cybersecurityproblemen. Zo stelden Google en Microsoft vorig jaar 25 miljard euro beschikbaar om projecten te ondersteunen, overheden en bedrijven te helpen met beter beleid en om software in de supply chain te beveiligen.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01