يُعد قانون تأمين البرمجيات مفتوحة المصدر في الولايات المتحدة لعام 2022 خطوة في الاتجاه الصحيح
مساهم خافيير بيريز
شغوفًا بالتكنولوجيا والبرامج مفتوحة المصدر ، يعد Javier Perez المبشر الرائد مفتوح المصدر والمدير الأول لإدارة المنتجات في Perforce.
لا يزال الأمن السيبراني موضوعًا مهمًا. تتعرض المزيد من المؤسسات لهجمات برامج الفدية ، وتظهر ثغرات أمنية خطيرة في برامج المصدر المفتوح في الأخبار ، ونرى أن الصناعات والحكومات تجتمع معًا لمناقشة مبادرات لتحسين أمان البرامج.
عملت حكومة الولايات المتحدة مع صناعة التكنولوجيا والمنظمات مفتوحة المصدر مثل Linux Foundation و Open Source Security Foundation للتوصل إلى عدد من المبادرات على مدار العامين الماضيين.
لا شك أن الأمر التنفيذي للبيت الأبيض بشأن تحسين الأمن السيبراني للأمة أطلق مبادرات لاحقة وحدد متطلبات للوكالات الحكومية لاتخاذ إجراءات بشأن أمن البرمجيات ، وعلى وجه الخصوص ، أمن المصادر المفتوحة. أنتج اجتماع كبير للبيت الأبيض مع قادة صناعة التكنولوجيا فرق عمل نشطة ، وبعد أسابيع فقط أطلقوا خطة تعبئة أمان البرمجيات مفتوحة المصدر. تضمنت هذه الخطة 10 مهام سير عمل وميزانيات مصممة لمعالجة مجالات الأمان ذات الأولوية العالية في البرامج مفتوحة المصدر ، من التدريب والتوقيعات الرقمية ، إلى مراجعات الكود للمشاريع الرئيسية مفتوحة المصدر وإصدار فاتورة المواد. برمجيات (SBOM).
يتناول القانون بشكل مباشر المجالات الرئيسية الثلاثة للاهتمام في تحسين أمان المصدر المفتوح: الكشف عن الثغرات الأمنية والكشف عنها ، و SBOMs ، و OSPOs.
تتمثل إحدى المبادرات الحكومية الأخيرة المتعلقة بأمن المصادر المفتوحة في قانون تأمين البرمجيات مفتوحة المصدر ، وهو مشروع قانون من الحزبين من قبل السناتور الأمريكي غاري بيترز ، وهو ديمقراطي من ميشيغان ، وروب بورتمان ، وهو جمهوري من ولاية أوهايو. السناتور بيترز وبورتمان رئيس وعضو بارز في لجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ ، على التوالي. كانوا في جلسات استماع Log4j في مجلس الشيوخ ثم قدموا هذا التشريع لتحسين أمان المصدر المفتوح وأفضل الممارسات في الحكومة من خلال إنشاء واجبات مدير وكالة الأمن السيبراني وأمن البنية التحتية (CISA).
تعد هذه نقطة تحول في التشريعات الأمريكية ، حيث إنها خاصة لأول مرة بأمان البرامج مفتوحة المصدر. يقر التشريع بأهمية البرمجيات مفتوحة المصدر ويقر بأن "النظام الإيكولوجي لبرمجيات المصدر المفتوح الآمن والصحي والحيوي والمرن أمر بالغ الأهمية لضمان الأمن القومي والحيوية الاقتصادية للولايات المتحدة." أخيرًا ، ينص على أن الحكومة الفيدرالية يجب أن تلعب دورًا داعمًا في ضمان الأمان طويل المدى لبرامج مفتوحة المصدر.
مساهم خافيير بيريز
شغوفًا بالتكنولوجيا والبرامج مفتوحة المصدر ، يعد Javier Perez المبشر الرائد مفتوح المصدر والمدير الأول لإدارة المنتجات في Perforce.
لا يزال الأمن السيبراني موضوعًا مهمًا. تتعرض المزيد من المؤسسات لهجمات برامج الفدية ، وتظهر ثغرات أمنية خطيرة في برامج المصدر المفتوح في الأخبار ، ونرى أن الصناعات والحكومات تجتمع معًا لمناقشة مبادرات لتحسين أمان البرامج.
عملت حكومة الولايات المتحدة مع صناعة التكنولوجيا والمنظمات مفتوحة المصدر مثل Linux Foundation و Open Source Security Foundation للتوصل إلى عدد من المبادرات على مدار العامين الماضيين.
لا شك أن الأمر التنفيذي للبيت الأبيض بشأن تحسين الأمن السيبراني للأمة أطلق مبادرات لاحقة وحدد متطلبات للوكالات الحكومية لاتخاذ إجراءات بشأن أمن البرمجيات ، وعلى وجه الخصوص ، أمن المصادر المفتوحة. أنتج اجتماع كبير للبيت الأبيض مع قادة صناعة التكنولوجيا فرق عمل نشطة ، وبعد أسابيع فقط أطلقوا خطة تعبئة أمان البرمجيات مفتوحة المصدر. تضمنت هذه الخطة 10 مهام سير عمل وميزانيات مصممة لمعالجة مجالات الأمان ذات الأولوية العالية في البرامج مفتوحة المصدر ، من التدريب والتوقيعات الرقمية ، إلى مراجعات الكود للمشاريع الرئيسية مفتوحة المصدر وإصدار فاتورة المواد. برمجيات (SBOM).
يتناول القانون بشكل مباشر المجالات الرئيسية الثلاثة للاهتمام في تحسين أمان المصدر المفتوح: الكشف عن الثغرات الأمنية والكشف عنها ، و SBOMs ، و OSPOs.
تتمثل إحدى المبادرات الحكومية الأخيرة المتعلقة بأمن المصادر المفتوحة في قانون تأمين البرمجيات مفتوحة المصدر ، وهو مشروع قانون من الحزبين من قبل السناتور الأمريكي غاري بيترز ، وهو ديمقراطي من ميشيغان ، وروب بورتمان ، وهو جمهوري من ولاية أوهايو. السناتور بيترز وبورتمان رئيس وعضو بارز في لجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ ، على التوالي. كانوا في جلسات استماع Log4j في مجلس الشيوخ ثم قدموا هذا التشريع لتحسين أمان المصدر المفتوح وأفضل الممارسات في الحكومة من خلال إنشاء واجبات مدير وكالة الأمن السيبراني وأمن البنية التحتية (CISA).
تعد هذه نقطة تحول في التشريعات الأمريكية ، حيث إنها خاصة لأول مرة بأمان البرامج مفتوحة المصدر. يقر التشريع بأهمية البرمجيات مفتوحة المصدر ويقر بأن "النظام الإيكولوجي لبرمجيات المصدر المفتوح الآمن والصحي والحيوي والمرن أمر بالغ الأهمية لضمان الأمن القومي والحيوية الاقتصادية للولايات المتحدة." أخيرًا ، ينص على أن الحكومة الفيدرالية يجب أن تلعب دورًا داعمًا في ضمان الأمان طويل المدى لبرامج مفتوحة المصدر.
What's Your Reaction?
