Google'dan Açık Kaynağa Destek Gösterisi!

Google'dan Açık Kaynağa Destek Gösterisi!

Google, özel güvenlik ve destek ekiplerinin başlatılmasıyla açık kaynaklı yazılımlara büyük bir destek vermeye başladı. "Açık Kaynak Bakım Ekibi"...

Google, özel güvenlik ve destek ekiplerinin başlatılmasıyla açık kaynaklı yazılımlara büyük bir destek vermeye başladı. "Açık Kaynak Bakım Ekibi" güncellemelerin yapılandırılması gibi açık kaynaklı projelerle ilgili güvenlik sorunları üzerinde çalışacağı yeni bir geliştirici ekibi olacak.

Bu duyuru Google'ın açık kaynak güvenliğini çevreleyen sorunları tartışmak için Açık Kaynak Güvenlik Vakfı ve Linux Vakfı'nın da katıldığı Beyaz Saray Açık Kaynak Güvenliği Zirvesi'nde geldi.

Peki Bu Hareketin Sebebi Ne?

Aralık 2021'de Beyaz Saray Ulusal Güvenlik Danışmanı Jake Sullivan, Apache'nin popüler açık kanyaklı java log çerçevelerinden olan Log4j'deki Log4Shell güvenlik açığının tespit edilmesinin ardından ABD teknoloji şirketlerinin CEO'larına bir mektup gönderdi.

Güvenlik açığı, kötü amaçlı yazılım yüklemek, şifreleme, cihazları Mirai ve Muhstik botnetlerine eklemek, Cobalt Strike işaretlerini düşürmek, bilgi sızdırmak için kullanıldı.

Google'un Açık Kaynak Güvenliği Baş Mühendisi Abhishek Arya, "Açık kaynaklı yazılımı güvence altına alma sorunu sadece parayla ilgili değil, birçok kritik açık kaynaklı proje için ilgili insan sayısı ve o insanların işe ne kadar zaman harcayabilecekleri ile ilgili." diyor.

"Daha fazla finansmanla olsak bile, bu parayı doğru hedeflere yönlendirmek için kapasiteye ihtiyaç duyuyoruz. Bu bir para sorunu olduğu kadar aynı zamanda bir insan sorunudur."

"Bunu anlamlı bir hale getirebilmek için Google, OpenSSF gibi bir varlığın grubu yönetebileceği ve kritik projeler için ara bulucu olarak hizmet edebileceği fikriyle Açık Kaynak Bakım Ekibine kaynak sağladı." ifadelerine yer verdi.