智慧應用 影音
ADLINK
TXOne

美國白宮籲業者共同改善開源軟體資安

美國國家安全顧問Jake Sullivan提出了改善開放源碼軟體資安的重要性。法新社

有鑑於開放源碼軟體的資安漏洞已對國家安全造成嚴重威脅,美國白宮國家安全顧問Jake Sullivan日前去信呼籲多家軟體廠商,盼能結合政府與產業力量,共同提升開放源碼軟體的安全性。

據彭博(Bloomberg)、路透(Reuters)報導,Sullivan在日前寫給軟體廠商的信中提到,開放源碼軟體項目已成為當前全球商務很重要的一部分。開放源碼軟體雖加速了創新的腳步,但通常是由自願者負責維護,如此也造成國家安全的隱憂。信中呼籲業界與政府合作,共同改善開放源碼軟體的資安。

國家安全副顧問Anne Neuberger將於2022年1月主持為期一天的會議,針對網路安全與新興科技與業界進行討論。

就在不久前,阿里巴巴雲端資安團隊發現了開放源碼軟體Log4j的一個嚴重漏洞。Log4j是一款可植入應用中記錄各種作業與關鍵警報的軟體,並由非營利組織Apache軟體基金會(Apache Software Foundation)的自願者負責維護。Log4j的漏洞給了駭客從遠端掌控電腦的機會,被官方視為近來最嚴重的資安危機之一。

另一方面,美國在2021年也遭遇多次重大的網路攻擊,許多企業與政府機構的重要資料都因此落入駭客手中。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 白宮 資安 美國