Google, özel güvenlik ve destek ekiplerinin piyasaya sürülmesiyle açık kaynaklı yazılımlara büyük bir destek verdi.
“Açık Kaynak Bakım Ekibi”, güncellemelerin yapılandırılması gibi açık kaynaklı projelerle ilgili güvenlik sorunları üzerinde çalışacak yeni geliştirici ekibi olacaktır.
Duyuru, Google’ın açık kaynak güvenliği ile ilgili sorunları tartışmak üzere Açık Kaynak Güvenlik Vakfı (OpenSSF) ve Linux Vakfı’na katıldığı Beyaz Saray Açık Kaynak Güvenlik Zirvesi’nde geldi.
Neden hareket?
Aralık 2021’de Beyaz Saray ulusal güvenlik danışmanı Jake Sullivan, Apache’nin popüler açık kaynaklı java günlüğü çerçevesi Log4j’deki Log4Shell güvenlik açığı tespit edildikten sonra ABD teknoloji şirketlerinin CEO’larına bir mektup gönderdi.
Microsoft’un bir blog gönderisine göre güvenlik açığı, kötü amaçlı yazılım yüklemek, kripto madenciliği yapmak, cihazları Mirai ve Muhstik botnet’lerine eklemek, Cobalt Strike işaretlerini düşürmek, bilgi ifşası için tarama yapmak veya etkilenen ağ boyunca yanal hareket için kullanıldı.
Açık Kaynak Güvenliği Baş Mühendisi, “Açık kaynaklı yazılımın güvenliğini sağlama sorunu sadece parayla ilgili değil, birçok kritik açık kaynaklı proje için bu, dahil olan insan miktarı ve işe ne kadar zaman harcayabilecekleri ile ilgili” dedi. Google, Abhishek Arya.
“Daha fazla fonla bile, bu parayı doğru hedeflere yönlendirme kapasitesine ihtiyacımız var. Bu bir insan sorunu olduğu kadar bir para sorunudur da.”
Bu zorluğu anlamlı bir şekilde ele almak için Google, OpenSSF gibi bir varlığın grubu yönetebileceği ve kritik projeler için bir çöpçatan olarak hizmet edebileceği fikriyle ‘Açık Kaynak Bakım Ekibine’ kaynak sağladı.”
Hareket, açık kaynak benimsemesinin, popülerliğini artıran çevrimiçi işbirliği gibi kullanım örnekleriyle birlikte BT topluluğu içinde ivme ve destek oluşturmasıyla ortaya çıkıyor.
son zamanlarda 2022 Açık Kaynak Durumu RaporuOpenLogic tarafından yürütülen 2.660 profesyonel ve açık kaynak araçları kullanan kuruluşlarıyla yapılan ankette, dörtte birinden fazlası (%27) bu tür araçlar hakkında hiçbir çekincelerinin olmadığını söylerken, yalnızca %13,9’u bunların güvenli ve test edilmemiş olmasından endişe duyuyor.
