https://securityboulevard.com/2022/01/linux-foundation-red-hat-join-supply-chain-security-summit/
ホワイトハウスは先週、政府と民間部門の利害関係者を招集し、オープンソースソフトウェアのセキュリティを改善するためのイニシアチブと、新しいコラボレーションが改善を推進する方法について話し合いました。
これらの政府機関は、セキュリティに重点を置いて製品を設計する必要があります。
「サイバーEOの核となる信条は、すべてのソフトウェアのセキュリティ体制を改善するための基本であり続けます。これには、すべてのストライプのベンダーがソフトウェアの可視性を高め、そのライフサイクルに責任を持ち、セキュリティデータを公開することを保証するなど、プロプライエタリとオープンソースの両方が含まれます。利用可能です」とRedHatの会社の声明は述べています。
サミットの参加者が話し合ったトピックの中には、セキュリティ機能を開発ツールに統合することで、開発者が安全なコードを簡単に記述できるようにするためのアイデアがありました。
サイバーセキュリティに必要な幅広い取り組み
オープンソースのセキュリティサミットは、2021年8月に開催されたホワイトハウスのセキュリティサミットに続き、サイバーセキュリティの脅威に対処するために必要な幅広い取り組みについて話し合うために集まった多数の著名な民間セクターと教育リーダーが参加しました。
Linux Foundation、Red Hatがサプライチェーンセキュリティサミットに参加、Nathan Eddy
security summary
コメント