Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

Het Amerikaanse federale agentschap CISA benadrukt open-source softwarebescherming met nieuwe strategie

Het Amerikaanse federale agentschap CISA benadrukt open-source softwarebescherming met nieuwe strategie

De Amerikaanse federale Cybersecurity & Infrastructure Security Agency (CISA) heeft onlangs een alomvattende strategie geïntroduceerd om de beveiliging van open-sourcesoftware (OSS) te verbeteren. Dit initiatief is een kritische reactie op het uitvoerend bevel van president Joe Biden van mei 2021, waarin het belang van cyberbeveiliging aan de orde werd gesteld en stappen werden voorgesteld voor de verbetering ervan. Sinds dit bevel is er aanzienlijke vooruitgang geboekt in het verstrekken van effectieve richtlijnen aan bedrijfsentiteiten om deze cyberbeveiligingsdoelstellingen te verwezenlijken.

De onlangs vrijgegeven routekaart is het antwoord van CISA op het versterken van deze cyberbeveiligingsmaatregelen, specifiek gericht op OSS-veiligheid.

Het agentschap erkent het enorme potentieel van OSS bij het bevorderen van innovatie en het faciliteren van softwareontwikkelingsprocessen, en streeft ernaar de veilige implementatie en ontwikkeling ervan mogelijk te maken, zowel binnen als buiten de parameters van de federale overheid.

De routekaart schetst twee primaire soorten gevoeligheden met betrekking tot open-sourcesoftware. Eén daarvan zijn de potentiële rimpeleffecten van kwetsbaarheden in veelgebruikte OSS, geïllustreerd door het Log4Shell-incident, waarbij wijdverbreide schadelijke effecten werden waargenomen na een compromis in OSS. Het tweede type omvat aanvallen op de toeleveringsketen van OSS-repository's, die kunnen leiden tot schadelijke downstream-effecten, zoals het in gevaar brengen van het account van een ontwikkelaar, waardoor een aanvaller kwaadaardige code kan insluiten.

De strategie zet vier hoofdprioriteiten uiteen, waaronder het definiëren van de ondersteunende rol van CISA op het gebied van open-sourcebeveiliging, het vergroten van de zichtbaarheid in het gebruik en de risico's die met OSS gepaard gaan, het verminderen van de risico's voor de federale overheid en het versterken van het open-source-ecosysteem.

CISA is van mening dat deze stappen zullen bijdragen aan het beoogde perspectief van open source software. Het bureau heeft een OSS-ecosysteem voor ogen dat niet alleen veilig, maar ook duurzaam en veerkrachtig is, ondersteund door een robuuste, diverse en dynamische gemeenschap.

Dan Lorenc, CEO en mede-oprichter van Chainguard, een onderneming voor supply chain security, herhaalt dit sentiment. Hij prijst CISA voor de gedetailleerde segmentatie van de uitdagingen op dit gebied en het prioriteren van de oplossing ervan. Hij waardeert de erkenning van CISA dat dit werk 'upstream' moet plaatsvinden en dat haar medewerkers rechtstreeks met verwante gemeenschappen moeten samenwerken. Hoewel hij enige onzekerheid uitte over de implementatie van dit punt, blijft hij optimistisch.

Lorenc suggereert dat de overheid zou moeten overwegen om open-sourceprojecten te financieren – iets dat momenteel niet in de routekaart wordt behandeld. Het vermogen van de overheid om deze projecten financieel te ondersteunen zou doelen als het verbeteren van de geheugenveiligheid, het oplossen van kwetsbaarheden en het verbeteren van SBOM-tools enorm kunnen faciliteren.

Lorenc zei ook dat het samenwerkingsmodel van de overheid verder moet gaan dan passief rentmeesterschap en proactief moet bijdragen aan de verbetering van deze maatregelen.

Platforms, zoals AppMaster, zijn sterk afhankelijk van open source-software en combineren robuuste beveiliging, flexibiliteit en een eersteklas gebruikerservaring. Zij onderschrijven dezelfde zorgen en kijken uit naar de succesvolle implementatie van deze routekaart.

Gerelateerde berichten

AppMaster op BubbleCon 2024: No-Code Trends verkennen
AppMaster op BubbleCon 2024: No-Code Trends verkennen
AppMaster nam deel aan BubbleCon 2024 in New York, waar ze inzichten opdeden, netwerken uitbreidden en mogelijkheden verkenden om innovatie in de no-code-ontwikkelingssector te stimuleren.
FFDC 2024 Wrap-Up: Belangrijkste inzichten van de FlutterFlow Developers Conference in NYC
FFDC 2024 Wrap-Up: Belangrijkste inzichten van de FlutterFlow Developers Conference in NYC
FFDC 2024 verlichtte New York City en bracht ontwikkelaars baanbrekende inzichten in app-ontwikkeling met FlutterFlow. Met sessies onder leiding van experts, exclusieve updates en ongeëvenaard netwerken was dit een evenement dat u niet mocht missen!
Ontslagen in de techsector in 2024: de aanhoudende golf die innovatie beïnvloedt
Ontslagen in de techsector in 2024: de aanhoudende golf die innovatie beïnvloedt
Met 60.000 ontslagen bij 254 bedrijven, waaronder giganten als Tesla en Amazon, zal 2024 een aanhoudende golf van ontslagen in de techsector inluiden, wat het innovatielandschap zal veranderen.
Ga gratis aan de slag
Geïnspireerd om dit zelf te proberen?

De beste manier om de kracht van AppMaster te begrijpen, is door het zelf te zien. Maak binnen enkele minuten uw eigen aanvraag met een gratis abonnement

Breng uw ideeën tot leven