Google ने अमेरिकी संघीय मुक्त स्रोत सुरक्षा पहल का बिगुल बजाया

Google ओपन सोर्स सॉफ़्टवेयर के लिए सुरक्षा को मजबूत करने के उद्देश्य से प्रस्तावित अमेरिकी सरकार के नेतृत्व वाले नीति ढांचे के पीछे अपना काफी वजन डाल रहा है, और निजी क्षेत्र से इस पहल का समर्थन करने का आग्रह कर रहा है।

सिक्योरिंग ओपन सोर्स सॉफ्टवेयर एक्ट पिछले महीने सीनेट में पेश किया गया [PDF]
एक द्विदलीय विधेयक है जो संघीय सरकार द्वारा ओपन सोर्स सॉफ़्टवेयर के उपयोग के लिए एक सुरक्षा और जोखिम-शमन का खाका तैयार करेगा।

रॉयल हेन्सन ने कहा, "हमें अमेरिकी सरकार की ओर से ओपन-सोर्स सॉफ्टवेयर सुरक्षा के महत्व पर निरंतर जोर देखकर खुशी हुई है, और हमें उम्मीद है कि सार्वजनिक और निजी दोनों संगठन बड़े पैमाने पर पारिस्थितिकी तंत्र के लिए बेहतर साइबर सुरक्षा को बढ़ावा देने के लिए उनके नेतृत्व का पालन करेंगे।" , Google की ट्रस्ट और सुरक्षा टीम के इंजीनियरिंग उपाध्यक्ष, एक में 27 अक्टूबर ब्लॉग पोस्ट.

ओपन सोर्स सॉफ्टवेयर कोड, यानी, सभी पट्टियों के अनुप्रयोगों के लिए स्वतंत्र रूप से उपलब्ध बिल्डिंग ब्लॉक, मूल रूप से वह इंजन है जो आधुनिक डिजिटल उद्यम को चलाता है। लेकिन दुर्भावनापूर्ण सॉफ़्टवेयर आपूर्ति श्रृंखला के विरुद्ध साइबर गतिविधि पिछली कुछ तिमाहियों में कुख्यात रूप से उछाल आया है ओरियन
सेवा मेरे लॉग4शेल
दुर्भावनापूर्ण और ज़हरीली परियोजनाओं और पैकेजों का भंडार विश्वसनीय रूप से सामने आ रहा है एनपीएम जैसे कोड रिपॉजिटरी.

हैनसेन ने कहा कि "ओपन-सोर्स आपूर्ति श्रृंखला के बारे में प्रतीत होने वाले सरल प्रश्नों का उत्तर देना अभी भी मुश्किल है," जिनमें शामिल हैं:

• क्या किसी प्रोजेक्ट में ज्ञात कमजोरियाँ हैं?
• क्या परियोजना के अनुरक्षक और समुदाय सॉफ़्टवेयर विकास के दौरान सुरक्षा सर्वोत्तम प्रथाओं का पालन कर रहे हैं?
• कौन सी ओपन सोर्स निर्भरताएँ सॉफ़्टवेयर के किसी विशेष भाग का हिस्सा हैं?
• वितरण आपूर्ति शृंखला कितनी सुरक्षित थी?

Google जैसी पहलों के माध्यम से समस्या पर सक्रिय रूप से काम कर रहा है अपने बग-बाउंटी प्रयासों का विस्तार कर रहा है स्रोत खोलने के लिए. उद्योग ने जैसे दृष्टिकोणों का समर्थन किया है सामग्री के सॉफ़्टवेयर बिल (एसबीओएम) और स्वचालित कोड समीक्षाएँ कमजोर टुकड़ों को परिदृश्य में बहुत दूर तक फैलने से पहले पकड़ने में मदद करती हैं। Google और अन्य तकनीकी दिग्गजों ने भी गैर-लाभकारी संगठनों और सॉफ़्टवेयर फ़ाउंडेशन में लाखों का निवेश किया है ओपन सोर्स सिक्योरिटी फाउंडेशन ओपन सोर्स रचनाकारों का समर्थन करने के लिए। नीतिगत पक्ष पर, अमेरिकी सरकार के पास है एसबीओएम को अपनाया अन्य कदमों के बीच, एजेंसियों के लिए।

टेक दिग्गज के अनुसार, नया संघीय कानून, यदि पारित हो जाता है, तो अधिक सार्वजनिक-निजी भागीदारी को प्रोत्साहित करेगा, और सार्वजनिक क्षेत्र को और भी अधिक सार्थक तरीकों से मेज पर लाएगा।

हैनसेन ने कहा, "ओपन-सोर्स सॉफ़्टवेयर को सुरक्षित करना एक साझा ज़िम्मेदारी है, और हम इस जरूरी, गंभीर समस्या पर निरंतर सहयोग की आशा करते हैं।"