白宫举办开源安全峰会,众多科技巨头参加
美国当地时间1月13日,众多科技巨头公司和联邦机构共聚白宫,就开源软件安全性展开讨论。
据悉,举办此次峰会的原因主要是受去年12月引发全球行业震荡的Apache Log4j 漏洞影响,开源软件安全性问题得到充分暴露,而峰会的目的,就是围绕开源软件集思广益,提高其安全性,探讨新的合作方向。
此次峰会由负责网络和新兴技术的美国国家安全副顾问安妮·纽伯格(Anne Neuberger)领导,有包括亚马逊、苹果、苹果、谷歌、IBM在内的14家科技巨头出席,美国商务部、国土安全部、能源部、国防部、美国网络安全和基础设施安全局在内的8家部门机构也参与了会议。
在会后公开分享的一份声明中,谷歌和Alphabet的全球事务总裁兼首席法律官肯特·沃克(Kent Walker)表示,开源软件是大部分网络的连接组织,我们应该像重视道路和桥梁等基础设施建设一样注重对开源软件的关注和资助。白宫举行的这次会议既是对这一挑战的认可,也是朝着解决这一问题迈出的重要第一步。
GitHub的CSO 麦克·汉利(Mike Hanley)也表示,只要有一两行易受攻击的开源代码,就能对依赖它的数十亿开发者和服务产生全球性的涟漪效应,作为世界上最大的开发者平台,GitHub认真对待这些风险,并明白自己有责任支持我们平台上的数百万开发者,确保开源安全。解决软件供应链安全问题是一项团队行动,今天的讨论是共同确保世界代码安全的重要一步。
据政府官员透露,会议延续了总统拜登在2021年5月发布的关于网络安全行政命令,该命令将重点放在了软件安全上,并要求只有使用安全的软件开发生命周期,并满足特定的联邦安全指导的公司才能向联邦政府出售相关产品。
参考来源:https://www.inforisktoday.com/white-house-hosts-open-source-security-summit-big-tech-a-18304
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
劳动管理平台Kronos遭到勒索软件攻击
劳动管理平台Kronos遭到勒索软件攻击,它说这将会使其云端服务在几周内无法使用。它建议客户使用其他方式来完成工资核算和其他人力资源活动。 这次故障给客户带来了灾难性的后果。 Kronos提供了一系列的解决方案,包括员工的日程安排、薪酬管理、工资和工时、福利管理、休假管理、人才招聘、入职培训等内容。它的客户包括很多世界上最大的公司,如特斯拉和彪马,以及各种卫生、公共部门和知名大学、基督教青年会等组织,以及餐馆和零售商等小型企业。 在周日下午晚些时候发给Kronos私有云(KPC)的客户信息中,该公司表示,从周六开始,有几个解决方案已经开始使用了。 该公司在通知中说,目前,我们还没有一个准确的恢复时间,这个问题可能至少需要几天才能解决。该公司在周一的更新中把这个时间段扩大到了可能需要几周。我们建议那些受影响的客户使用其他计划来处理考勤数据,进行工资处理,管理时间,以及其他对该组织很重要的相关操作。 它补充说,公司内部的部署目前并不受影响,UKG Pro、UKG Dimensions或UKG Ready产品也没有受到影响。 该公司说,我们已经认识到这些解决方案对贵组织的重要性。我们已经积极...
- 下一篇
2022年的十大安全挑战
每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步,但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题,有一些是新出现的问题。以下介绍了人们可能在2022年面临的十大安全挑战: 1.文件保留政策 人们往往忘记数字安全首先与信息管理有关。一切都与数据有关。归根结底,数据安全的目标是确保正确的信息(具有完整性)传递给正确的人员,并且不会流向其他地方。 在很大程度上,这意味着要做非常难做的事情。这意味着映射数据流(而不是网络)。人们需要了解哪些数据位于何处、应该去往何处以及备份和存储的位置。这也意味着了解数据如何通过系统流动;数据流经的地方、流经的网络和设备以及存储方式(永久和临时)。还有一个问题是,创建的大部分数据(电子邮件)可能会在第三方或通过第三方存储或传输,或者可能会发送给第三方,第三方本身可能会重新传输数据或将其合并到其他数据流中。 在映射数据流之后,下一步是对数据进行分类。哪些是机密数据?哪些是公开的数据?从保密的角度来看,哪些数据是关键的(如果数据被发布,企业或第三方...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7,8上快速安装Gitea,搭建Git服务器