Google เพิ่งให้ซอฟต์แวร์โอเพ่นซอร์สเพิ่มขึ้นอย่างมากด้วยการเปิดตัวทีมรักษาความปลอดภัยและทีมสนับสนุนโดยเฉพาะ
"ทีมบำรุงรักษาโอเพ่นซอร์ส" จะเป็นทีมนักพัฒนาชุดใหม่ที่ทำงานเกี่ยวกับปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับโครงการโอเพ่นซอร์ส เช่น การกำหนดค่าการอัปเดต
การประกาศดังกล่าวเกิดขึ้นระหว่างการประชุมสุดยอดการรักษาความปลอดภัยโอเพ่นซอร์สของทำเนียบขาว โดย Google เข้าร่วม Open Source Security Foundation (OpenSSF) และ Linux Foundation เพื่อหารือเกี่ยวกับปัญหาด้านความปลอดภัยของโอเพ่นซอร์ส
ทำไมถึงย้าย?
ในเดือนธันวาคม พ.ศ. 2021 เจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวได้ส่งจดหมายถึงซีอีโอของบริษัทเทคโนโลยีในสหรัฐฯ หลังจากระบุช่องโหว่ของ Log4Shell ในเฟรมเวิร์กการบันทึก Java ยอดนิยม Log4j ซึ่งเป็นโอเพ่นซอร์สของ Apache
ช่องโหว่ดังกล่าวถูกใช้ในการติดตั้งมัลแวร์ การขุดคริปโต เพิ่มอุปกรณ์ในบ็อตเน็ต Mirai และ Muhstik ปล่อยสัญญาณ Cobalt Strike ค้นหาการเปิดเผยข้อมูล หรือเพื่อการเคลื่อนไหวด้านข้างบนเครือข่ายที่ได้รับผลกระทบตามโพสต์บล็อกของ Microsoft
“ปัญหาของการรักษาความปลอดภัยซอฟต์แวร์โอเพ่นซอร์สไม่ได้เกี่ยวกับเงินเท่านั้น สำหรับโครงการโอเพ่นซอร์สที่สำคัญหลายโครงการ แต่ยังเกี่ยวกับจำนวนคนที่มีส่วนร่วม และระยะเวลาที่พวกเขาสามารถใช้ในการทำงาน” Abishek วิศวกรรักษาความปลอดภัยรหัสอาวุโสของ Google open กล่าว . อาเรีย.
“ถึงแม้จะมีเงินทุนมากขึ้น เราต้องการความสามารถในการนำเงินนั้นไปยังเป้าหมายที่ถูกต้อง เป็นปัญหาของประชาชนพอๆ กับปัญหาเงิน
เขากล่าวเสริมว่า "เพื่อจัดการกับความท้าทายนี้อย่างมีความหมาย Google ได้มอบทรัพยากรให้กับ 'ทีมบำรุงรักษา Open Source' ด้วยแนวคิดที่ว่าหน่วยงานอย่าง OpenSSF สามารถจัดการกลุ่มและทำหน้าที่เป็นช่องทางสำหรับโครงการที่สำคัญได้"
ความเคลื่อนไหวดังกล่าวเกิดขึ้นจากการที่การนำโอเพ่นซอร์สมาใช้กำลังได้รับแรงผลักดันและได้รับการสนับสนุนภายในชุมชนไอที โดยกรณีการใช้งานต่างๆ เช่น การทำงานร่วมกันทางออนไลน์ทำให้เกิดความนิยม
รายงานสถานะโอเพ่นซอร์สประจำปี 2022 ล่าสุดที่จัดทำโดย OpenLogic ได้ทำการสำรวจผู้เชี่ยวชาญ 2660 คนและองค์กรโดยใช้เครื่องมือโอเพนซอร์ส และพบว่ามากกว่าหนึ่งในสี่ (27%) กล่าวว่าพวกเขาไม่มีการจองเครื่องมือเหล่านี้ ขณะที่มีเพียง 13,9% เท่านั้นที่กังวล เกี่ยวกับพวกเขาที่ไม่ปลอดภัยและยังไม่ผ่านการทดสอบ