ประเด็นที่ต้องมุ่งเน้นและจัดลำดับความสำคัญในระยะยาว » บล็อก CCC

ในเดือนกันยายน 2023 สำนักงานผู้อำนวยการด้านไซเบอร์แห่งชาติ (ส.ค.ส) หน่วยงานรักษาความปลอดภัยโครงสร้างพื้นฐานด้านความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) มูลนิธิวิทยาศาสตร์แห่งชาติ (NSF) สำนักงานโครงการวิจัยขั้นสูงด้านกลาโหม (DARPA) และสำนักบริหารและงบประมาณ (WBO) ได้เผยแพร่คำขอข้อมูลเกี่ยวกับ ความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส: สิ่งที่ต้องมุ่งเน้นและจัดลำดับความสำคัญในระยะยาว. RFI เชิญความคิดเห็นสาธารณะเกี่ยวกับประเด็นที่มุ่งเน้นในระยะยาวและการจัดลำดับความสำคัญด้านความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส

ซอฟต์แวร์โอเพ่นซอร์สมีความสำคัญอย่างยิ่งต่อความมั่นคงของชาติ เศรษฐกิจ และนวัตกรรมทางเทคโนโลยี ช่องโหว่ในซอฟต์แวร์นี้สามารถนำไปสู่ผลกระทบเชิงลบในวงกว้าง โดยเฉพาะอย่างยิ่งเนื่องจากซอฟต์แวร์โอเพ่นซอร์สถูกใช้อย่างกว้างขวางในรัฐบาลกลางและโครงสร้างพื้นฐานที่สำคัญ ในปี 2021 ONCD ได้เปิดตัว Open-Source Software Security Initiative (OS3I) ซึ่งเป็นคณะทำงานระหว่างหน่วยงานที่มุ่งเน้นการเสริมความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส

RFI เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของ OS3I ในการรวบรวมคำติชมจากผู้มีส่วนได้ส่วนเสียที่หลากหลายเพื่อกำหนดขอบเขตที่ดีที่สุดสำหรับความสนใจจากรัฐบาล ทำความเข้าใจว่ารัฐบาลสามารถสนับสนุนความยั่งยืนของชุมชนซอฟต์แวร์โอเพ่นซอร์สได้อย่างไร และตัดสินใจเลือกวิธีที่ดีที่สุดในการ ใช้โซลูชั่นรักษาความปลอดภัยซอฟต์แวร์โอเพ่นซอร์ส

คุณสามารถอ่านคำตอบของ CCC ได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.