گوگل ٹرمپیٹ یو ایس فیڈرل اوپن سورس سیکیورٹی انیشیٹو پلیٹو بلاکچین ڈیٹا انٹیلی جنس۔ عمودی تلاش۔ عی

گوگل ٹرمپیٹ یو ایس فیڈرل اوپن سورس سیکیورٹی انیشیٹو

ٹائم سٹیمپ: 27 اکتوبر 2022 شام 12:00 بجے

گوگل اپنا کافی وزن امریکی حکومت کے زیرقیادت ایک مجوزہ پالیسی فریم ورک کے پیچھے ڈال رہا ہے جس کا مقصد اوپن سورس سافٹ ویئر کے لیے سیکیورٹی کو کم کرنا ہے، اور نجی شعبے سے اس اقدام کی حمایت کرنے پر زور دے رہا ہے۔

سیکیورنگ اوپن سورس سافٹ ویئر ایکٹ گزشتہ ماہ سینیٹ میں پیش کیا گیا۔ [پی ڈی ایف]
یہ ایک دو طرفہ بل ہے جو وفاقی حکومت کے اوپن سورس سافٹ ویئر کے استعمال کے لیے سیکورٹی اور رسک کم کرنے کا بلیو پرنٹ بنائے گا۔

"ہم امریکی حکومت کی جانب سے اوپن سورس سافٹ ویئر سیکیورٹی کی اہمیت پر مسلسل زور دیکھ کر خوش ہیں، اور ہم امید کرتے ہیں کہ سرکاری اور نجی دونوں ادارے بڑے پیمانے پر ماحولیاتی نظام کے لیے بہتر سائبر سیکیورٹی کو فروغ دینے کے لیے اپنی قیادت کی پیروی کریں گے،" رائل ہینسن نے نوٹ کیا۔ گوگل کی ٹرسٹ اینڈ سیفٹی ٹیم کے انجینئرنگ نائب صدر، ایک میں 27 اکتوبر بلاگ پوسٹ.

اوپن سورس سافٹ ویئر کوڈ، یعنی تمام پٹیوں کی ایپلی کیشنز کے لیے آزادانہ طور پر دستیاب بلڈنگ بلاکس، بنیادی طور پر وہ انجن ہے جو جدید ڈیجیٹل انٹرپرائز کو چلاتا ہے۔ لیکن بدنیتی پر مبنی سافٹ ویئر سپلائی چین کے خلاف سائبر سرگرمی گزشتہ چند سہ ماہیوں میں بدنامی سے بڑھ گیا ہے، سے سولر ونڈز۔
کرنے کے لئے لاگ 4 شیل
بدنیتی پر مبنی اور زہر آلود پروجیکٹس اور پیکجوں کے بھروسے کے لیے کوڈ کے ذخیرے جیسے npm.

ہینسن نے نوٹ کیا کہ "اوپن سورس سپلائی چین کے بارے میں بظاہر آسان سوالات کا جواب دینا ابھی بھی مشکل ہے،" بشمول:

  • کیا کسی پروجیکٹ میں معلوم کمزوریاں ہیں؟
  • کیا پراجیکٹ کے مینٹینرز اور کمیونٹی سافٹ ویئر ڈویلپمنٹ کے دوران سیکیورٹی کے بہترین طریقوں پر عمل پیرا ہیں؟
  • کون سے اوپن سورس انحصار سافٹ ویئر کے کسی خاص حصے کا حصہ ہیں؟
  • ڈسٹری بیوشن سپلائی چین کتنی محفوظ تھی؟

جیسے اقدامات کے ذریعے گوگل اس مسئلے پر فعال طور پر کام کر رہا ہے۔ اپنی بگ باؤنٹی کی کوششوں کو بڑھا رہا ہے۔ اوپن سورس کے لیے۔ صنعت کی طرح چیمپئن نقطہ نظر ہے مواد کے سافٹ ویئر بلز (SBOMs) اور خودکار کوڈ کے جائزے تاکہ کمزور ٹکڑوں کو پکڑنے میں مدد ملے اس سے پہلے کہ وہ زمین کی تزئین میں بہت دور تک پھیل جائیں۔ گوگل اور دیگر ٹیک جنات نے بھی غیر منافع بخش تنظیموں اور سافٹ ویئر فاؤنڈیشنز میں لاکھوں کی سرمایہ کاری کی ہے۔ اوپن سورس سیکیورٹی فاؤنڈیشن اوپن سورس تخلیق کاروں کی حمایت کرنے کے لیے۔ پالیسی کی طرف، امریکی حکومت نے SBOMs کو گلے لگا لیا۔ ایجنسیوں کے لیے، دیگر اقدامات کے علاوہ۔

نئی وفاقی قانون سازی، اگر یہ منظور ہو جاتی ہے، تو مزید پبلک پرائیویٹ پارٹنرشپ کی حوصلہ افزائی کرے گی، اور ٹیک بیہیمتھ کے مطابق، پبلک سیکٹر کو اور بھی زیادہ معنی خیز طریقوں سے میز پر لائے گی۔

ہینسن نے کہا، "اوپن سورس سافٹ ویئر کو محفوظ کرنا ایک مشترکہ ذمہ داری ہے، اور ہم اس فوری، نازک مسئلہ پر تعاون جاری رکھنے کے منتظر ہیں۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا