Google, açık kaynaklı yazılımların güvenliği için hükümetle çalışmak istiyor
Beyaz Saray‘da gerçekleştirilen Açık Kaynak Yazılım Güvenliği Doruğu‘ne katılan Google, doruktan sonra bir blog yazısıyla bir kamu-özel iştirakine muhtaçlık olduğunu belirterek ülkenin en temel açık kaynak projelerini gerçek bir halde finanse etmek ve projelerin güvenliğini sağlamak üzere hususlarda bu iştirakin kıymetli olduğunu söyledi.
Açık kaynak yazılımların güvenliğine odaklanılacak
Geçtiğimiz haftalarda yaşanan Log4j kütüphanesindeki güvenlik açığı açık kaynaklı yazılımların güvenliğini tekrar gündeme getirdi. Bunun üzerine de Google, temel olarak özel şirketlerin ve hükümetin farklı ayrı aldığı tedbirleri ve geliştirmeleri tek çatı altında toplayarak daha entegre bir çalışma ortamı yaratmak istiyor.
Google ve Alphabet‘in global bağlar lideri ve baş hukuk yetkilisi Kent Walker: “En temel güvenlik değerlendirmeleri ve iyileştirmeleri için kaynakların önceliklendirilmesine ve tahsis edilmesine yardımcı olmak için kritik açık kaynak projelerinin bir listesini belirlemek için bir kamu-özel dal iştirakine gereksinimimiz var. Daha uzun vadede, kritik projelere nasıl entegre edileceğine bağlı olarak sistemik bir risk oluşturabilecek yazılımları tanımlamanın yeni yollarına gereksinimimiz var. Böylelikle gereken güvenlik düzeyini varsayım edebilir ve uygun kaynak sağlamayı sağlayabiliriz.” tabirlerinde bulundu.
Kurulacak paydaşlık, bir projenin tesirine ve kıymetine bakarak daha geniş ekosistem için ne kadar kritik olduğunu belirleyecek. Google ayrıyeten internet güvenliği için sistemik bir risk oluşturabilecek yazılımları tanımlamanın yeni yollarına gereksinim olduğunu ve işbirliğinin bu sorunu da çözmek için ortak bir akıl geliştirebileceğini söylüyor.