Сфери довгострокового фокусування та визначення пріоритетів » Блог CCC

У вересні 2023 року Офіс національного кібердиректора (ONCD), Агентство безпеки інфраструктури кібербезпеки (СНД), Національний науковий фонд (NSF), Агентство передових оборонних дослідницьких проектів (DARPA), а також Управління та бюджет (ОМБ) опублікував запит на інформацію про Безпека програмного забезпечення з відкритим вихідним кодом: сфери довгострокового фокусування та визначення пріоритетів. RFI запросив публічні коментарі щодо напрямків довгострокової уваги та пріоритетності безпеки програмного забезпечення з відкритим кодом.

Програмне забезпечення з відкритим кодом має вирішальне значення для національної безпеки, економіки та технологічних інновацій. Уразливості в цьому програмному забезпеченні можуть призвести до масових негативних наслідків, особливо тому, що програмне забезпечення з відкритим кодом широко використовується у федеральному уряді та критичній інфраструктурі. У 2021 році ONCD запустив Open-Source Software Security Initiative (OS3I) — міжвідомчу робочу групу, яка зосереджена на зміцненні безпеки програмного забезпечення з відкритим кодом.

RFI є частиною безперервних зусиль OS3I зі збору відгуків від широкого кола зацікавлених сторін, щоб визначити найкращі сфери уваги уряду, зрозуміти, як уряд може підтримувати стійкість спільнот програмного забезпечення з відкритим кодом, і визначити найкращі способи впроваджувати рішення безпеки програмного забезпечення з відкритим кодом.

Ви можете прочитати відповідь CCC тут.