美國當(dāng)?shù)貢r(shí)間1月13日，眾多科技巨頭公司和聯(lián)邦機(jī)構(gòu)共聚白宮，就開源軟件安全性展開討論。

據(jù)悉，舉辦此次峰會(huì)的原因主要是受去年12月引發(fā)全球行業(yè)震蕩的Apache Log4j 漏洞影響，開源軟件安全性問題得到充分暴露，而峰會(huì)的目的，就是圍繞開源軟件集思廣益，提高其安全性，探討新的合作方向。

此次峰會(huì)由負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的美國國家安全副顧問安妮·紐伯格(Anne Neuberger)領(lǐng)導(dǎo)，有包括亞馬遜、蘋果、蘋果、谷歌、IBM在內(nèi)的14家科技巨頭出席，美國商務(wù)部、國土安全部、能源部、國防部、美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局在內(nèi)的8家部門機(jī)構(gòu)也參與了會(huì)議。

在會(huì)后公開分享的一份聲明中，谷歌和Alphabet的全球事務(wù)總裁兼首席法律官肯特·沃克(Kent Walker)表示，開源軟件是大部分網(wǎng)絡(luò)的連接組織，我們應(yīng)該像重視道路和橋梁等基礎(chǔ)設(shè)施建設(shè)一樣注重對(duì)開源軟件的關(guān)注和資助。白宮舉行的這次會(huì)議既是對(duì)這一挑戰(zhàn)的認(rèn)可，也是朝著解決這一問題邁出的重要第一步。

GitHub的CSO 麥克·漢利(Mike Hanley)也表示，只要有一兩行易受攻擊的開源代碼，就能對(duì)依賴它的數(shù)十億開發(fā)者和服務(wù)產(chǎn)生全球性的漣漪效應(yīng)，作為世界上最大的開發(fā)者平臺(tái)，GitHub認(rèn)真對(duì)待這些風(fēng)險(xiǎn)，并明白自己有責(zé)任支持我們平臺(tái)上的數(shù)百萬開發(fā)者，確保開源安全。解決軟件供應(yīng)鏈安全問題是一項(xiàng)團(tuán)隊(duì)行動(dòng)，今天的討論是共同確保世界代碼安全的重要一步。

據(jù)政府官員透露，會(huì)議延續(xù)了總統(tǒng)拜登在2021年5月發(fā)布的關(guān)于網(wǎng)絡(luò)安全行政命令，該命令將重點(diǎn)放在了軟件安全上，并要求只有使用安全的軟件開發(fā)生命周期，并滿足特定的聯(lián)邦安全指導(dǎo)的公司才能向聯(lián)邦政府出售相關(guān)產(chǎn)品。

參考來源：https://www.inforisktoday.com/white-house-hosts-open-source-security-summit-big-tech-a-18304