金融機関がオープンソース投資を倍増しなければならない理由 from darkreading.com
security summary
ゴールドマンサックスが2020年にオープンソースとしていくつかのデータモジュールのソースコードを提供していることからわかるように、これは金融業界の金融業界がオープンソースを採用していることを考えると特に当てはまります。
まず、Log4Shellの大失敗に示されているように、金融機関は、オープンソースの財団やメンテナへの直接の助成金の資金調達において、より積極的な役割を担い、重要なコードの依存関係からのエクスポージャーを制限する必要があります。
このため、オープンソースのセキュリティ体制を強化しようとしている金融機関にとって、官民のパートナーシップは不可欠です。
金融機関はまた、より堅牢なソフトウェア部品表(SBOM)を採用する必要があります。
社内の開発者にエコシステムへの「スウェットエクイティ」の貢献を促すことで、オープンソースアーティファクトへの注目が高まり、金融機関がSolarWindsタイプの侵害を脅かす前にコードの脆弱性を発見できる可能性が高まります。
当然のことながら、金融機関はその取り組みを監督するためにリーダーシップの役割を委任して確立する必要があります。
コメント