白宫举办开源安全峰会,众多科技巨头参加
| 近日,众多科技巨头公司和联邦机构共聚白宫,就开源软件安全性展开讨论。 |
据悉,举办此次峰会的原因主要是受去年12月引发全球行业震荡的Apache Log4j 漏洞影响,开源软件安全性问题得到充分暴露,而峰会的目的,就是围绕开源软件集思广益,提高其安全性,探讨新的合作方向。
此次峰会由负责网络和新兴技术的美国国家安全副顾问安妮·纽伯格(Anne Neuberger)领导,有包括亚马逊、苹果、苹果、谷歌、IBM在内的14家科技巨头出席,美国商务部、国土安全部、能源部、国防部、美国网络安全和基础设施安全局在内的8家部门机构也参与了会议。
在会后公开分享的一份声明中,谷歌和Alphabet的全球事务总裁兼首席法律官肯特·沃克(Kent Walker)表示,开源软件是大部分网络的连接组织,我们应该像重视道路和桥梁等基础设施建设一样注重对开源软件的关注和资助。白宫举行的这次会议既是对这一挑战的认可,也是朝着解决这一问题迈出的重要第一步。
GitHub的CSO 麦克·汉利(Mike Hanley)也表示,只要有一两行易受攻击的开源代码,就能对依赖它的数十亿开发者和服务产生全球性的涟漪效应,作为世界上最大的开发者平台,GitHub认真对待这些风险,并明白自己有责任支持我们平台上的数百万开发者,确保开源安全。解决软件供应链安全问题是一项团队行动,今天的讨论是共同确保世界代码安全的重要一步。
据政府官员透露,会议延续了总统拜登在2021年5月发布的关于网络安全行政命令,该命令将重点放在了软件安全上,并要求只有使用安全的软件开发生命周期,并满足特定的联邦安全指导的公司才能向联邦政府出售相关产品。
白宫举办开源安全峰会,众多科技巨头参加相关推荐
- 双周报 1月 vol.1 | VMware 上线 DevOps 平台;白宫召开开源安全峰会
VMware上线Tanzu Application Platform1.0 https://tanzu.vmware.com/content/blog/tanzu-empowers-superior- ...
- 开源,才是科技巨头的最佳实践!| 技术头条
开源,曾经有多少企业避之不及,此后就有多少公司奋勇拥抱.经过这么多年的发展,开源现状究竟如何了?对于科技巨头而言,在拥抱开源之后,他们又有了哪些不同?接下来,本文将通过New Stack和Linux基 ...
- 进入Web3.0的元宇宙新纪元,科技巨头争先“跑马圈地”
现今,国内外知名大厂纷纷入局,"元宇宙"这把大火越烧越旺. 元宇宙不仅被众多科技巨头及多国政府视为"下一个互联网时代",一些知名机构和消费者也对元宇宙的应用提供 ...
- 美国政府与科技巨头讨论开源软件安全、近八万网站受开源软件漏洞影响|1月18日全球网络安全热点
安全资讯报告 微软称"破坏性恶意软件"被用于对付乌克兰组织 微软表示,它发现了破坏性恶意软件被用来破坏乌克兰多个组织的系统.在周六发布的博客中,微软威胁情报中心(MSTIC)表示, ...
- 2015年科技巨头的十个开源产品,不只是.NET、Swift
2015年科技巨头的十个开源产品,不只是.NET.Swift 发表于2015-12-07 10:37| 8245次阅读| 来源InfoWorld| 34 条评论| 作者Jon Gold, Networ ...
- 全球呼吸机告急!医疗科技巨头美敦力“开源”设计图和源代码
出品 | AI科技大本营(ID:rgznai100) 在全球战疫中,呼吸机在康复治疗中起着关键作用.如果没有呼吸机的支持,一些患有严重新冠肺炎的患者可能无法幸存. 现在,尽管全球呼吸机企业在加班加点生 ...
- AI:人工智能领域有影响力的开源社区/科技巨头研究机构/全球顶尖学府实验室的简介、课程学习(正确姿势薅羊毛)之详细攻略
AI:人工智能领域有影响力的开源社区/科技巨头研究机构/全球顶尖学府实验室的简介.课程学习(正确姿势薅羊毛)之详细攻略 目录 全球顶尖学府的人工智能实验室 国外篇 CSAIL(MIT计算科学与人工智能 ...
- 美国软件供应链安全行动中的科技巨头们
本文 2987字 阅读约需 8分钟 软件供应链安全行动,科技巨头成为重要角色.现在美国已形成科技巨头与政府.开源社区等机构密切合作的态势. 我国软件供应链安全同样有众多科技和网络安全企业加入,未来 ...
- 云栖大会 | 开源引力峰会线下参会指南
简介:在各种纷乱的信号与噪声中,阿里是如何在商业成功和以开源为代表的工程师文化中平衡?我们该如何理解开源和商业的关系.云厂商和开源项目的关系? 关于开源引力峰会 2021年的今天,田园牧歌式的古典开源 ...
最新文章
- 2022 AI趋势8大预测!
- 某口腔app发现了不友善词汇(f*ckMobile)
- 【iOS数据持久化】偏好设置(UserDefaults)
- socket sock inet_sock 等关系
- vs编译c语言文件不读取对象式宏,C代码的条编译宏windows的VS和linux下gcc编译不一样...
- python3安装第三方模块
- 【数据库】-基本特性
- leetcode 363. Max Sum of Rectangle No Larger Than K | 363. 矩形区域不超过 K 的最大数值和(前缀和,图文详解)
- C++语法细节注意集锦
- 上的img表示什么_方向盘上的SET、RES和CNL,表示什么意思?别弄错了
- 【kafka】Kafka Fetch Session 剖析
- 459B Pashmak and Flowers
- CentOS7安装uwsgi遇到的坑解决方法
- 转:移动定制机S5820改造手记
- eclipse jdk版本不一致 build path specifies execution environment j2se-1.5......
- leetcode 组合总和IV(Java)
- java英文时间格式转换yyyymmdd格式
- Twitter Inc.(TWTR)2020年第三季度收益电话会议记录
- 人工智能领域中的一个重要方向:自然语言处理
- window解压缩软件解压tar.gz文件遇到的坑