美國當?shù)貢r間1月13日，眾多科技巨頭公司和聯(lián)邦機構共聚白宮，就開源軟件安全性展開討論。

據(jù)悉，舉辦此次峰會的原因主要是受去年12月引發(fā)全球行業(yè)震蕩的Apache Log4j 漏洞影響，開源軟件安全性問題得到充分暴露，而峰會的目的，就是圍繞開源軟件集思廣益，提高其安全性，探討新的合作方向。

此次峰會由負責網(wǎng)絡和新興技術的美國國家安全副顧問安妮·紐伯格(Anne Neuberger)領導，有包括亞馬遜、蘋果、蘋果、谷歌、IBM在內(nèi)的14家科技巨頭出席，美國商務部、國土安全部、能源部、國防部、美國網(wǎng)絡安全和基礎設施安全局在內(nèi)的8家部門機構也參與了會議。

在會后公開分享的一份聲明中，谷歌和Alphabet的全球事務總裁兼首席法律官肯特·沃克(Kent Walker)表示，開源軟件是大部分網(wǎng)絡的連接組織，我們應該像重視道路和橋梁等基礎設施建設一樣注重對開源軟件的關注和資助。白宮舉行的這次會議既是對這一挑戰(zhàn)的認可，也是朝著解決這一問題邁出的重要第一步。

GitHub的CSO 麥克·漢利(Mike Hanley)也表示，只要有一兩行易受攻擊的開源代碼，就能對依賴它的數(shù)十億開發(fā)者和服務產(chǎn)生全球性的漣漪效應，作為世界上最大的開發(fā)者平臺，GitHub認真對待這些風險，并明白自己有責任支持我們平臺上的數(shù)百萬開發(fā)者，確保開源安全。解決軟件供應鏈安全問題是一項團隊行動，今天的討論是共同確保世界代碼安全的重要一步。

據(jù)政府官員透露，會議延續(xù)了總統(tǒng)拜登在2021年5月發(fā)布的關于網(wǎng)絡安全行政命令，該命令將重點放在了軟件安全上，并要求只有使用安全的軟件開發(fā)生命周期，并滿足特定的聯(lián)邦安全指導的公司才能向聯(lián)邦政府出售相關產(chǎn)品。

參考來源：https://www.inforisktoday.com/white-house-hosts-open-source-security-summit-big-tech-a-18304