Kar14
New member
Beyaz Saray‘da gerçekleştirilen Açık Kaynak Yazılım Güvenliği Doruğu‘ne katılan Google, doruktan daha sonra bir blog yazısıyla bir kamu-özel iştirakine gereksinim olduğunu belirterek ülkenin en temel açık kaynak projelerini gerçek bir biçimde finanse etmek ve projelerin güvenliğini sağlamak üzere konularda bu iştirakin değerli olduğunu söylemiş oldu.
Açık kaynak yazılımların güvenliğine odaklanılacak
Geçtiğimiz haftalarda yaşanan Log4j kütüphanesindeki güvenlik açığı açık kaynaklı yazılımların güvenliğini yeniden gündeme getirdi. Bunun üzerine de Google, temel olarak özel şirketlerin ve hükümetin başka farklı aldığı tedbirleri ve geliştirmeleri tek çatı altında toplayarak daha entegre bir çalışma ortamı yaratmak istiyor.
Google ve Alphabet‘in global bağlantılar lideri ve baş hukuk yetkilisi Kent Walker: “En temel güvenlik değerlendirmeleri ve iyileştirmeleri için kaynakların evvelandirilmesine ve tahsis edilmesine yardımcı olmak için kritik açık kaynak projelerinin bir listesini belirlemek için bir kamu-özel dal iştirakine muhtaçlığımız var. Daha uzun vadede, kritik projelere nasıl entegre edileceğine bağlı olarak sistemik bir risk oluşturabilecek yazılımları tanımlamanın yeni yollarına gereksinimimiz var. bu biçimdece gereken güvenlik düzeyini kestirim edebilir ve uygun kaynak sağlamayı sağlayabiliriz.” sözlerinde bulundu.
Kurulacak paydaşlık, bir projenin tesirine ve değerine bakarak daha geniş ekosistem için ne kadar kritik olduğunu belirleyecek. Google ayrıyeten internet güvenliği için sistemik bir risk oluşturabilecek yazılımları tanımlamanın yeni yollarına gereksinim olduğunu ve işbirliğinin bu sorunu da çözmek için ortak bir akıl geliştirebileceğini söylüyor.
Açık kaynak yazılımların güvenliğine odaklanılacak
Geçtiğimiz haftalarda yaşanan Log4j kütüphanesindeki güvenlik açığı açık kaynaklı yazılımların güvenliğini yeniden gündeme getirdi. Bunun üzerine de Google, temel olarak özel şirketlerin ve hükümetin başka farklı aldığı tedbirleri ve geliştirmeleri tek çatı altında toplayarak daha entegre bir çalışma ortamı yaratmak istiyor.
Google ve Alphabet‘in global bağlantılar lideri ve baş hukuk yetkilisi Kent Walker: “En temel güvenlik değerlendirmeleri ve iyileştirmeleri için kaynakların evvelandirilmesine ve tahsis edilmesine yardımcı olmak için kritik açık kaynak projelerinin bir listesini belirlemek için bir kamu-özel dal iştirakine muhtaçlığımız var. Daha uzun vadede, kritik projelere nasıl entegre edileceğine bağlı olarak sistemik bir risk oluşturabilecek yazılımları tanımlamanın yeni yollarına gereksinimimiz var. bu biçimdece gereken güvenlik düzeyini kestirim edebilir ve uygun kaynak sağlamayı sağlayabiliriz.” sözlerinde bulundu.
Kurulacak paydaşlık, bir projenin tesirine ve değerine bakarak daha geniş ekosistem için ne kadar kritik olduğunu belirleyecek. Google ayrıyeten internet güvenliği için sistemik bir risk oluşturabilecek yazılımları tanımlamanın yeni yollarına gereksinim olduğunu ve işbirliğinin bu sorunu da çözmek için ortak bir akıl geliştirebileceğini söylüyor.