Google, açık kaynaklı yazılımların güvenliği için hükümetle çalışmak istiyor

Beyaz Saray‘da gerçekleştirilen Açık Kaynak Yazılım Güvenliği Tepesi‘ne katılan Google, tepeden sonra bir blog yazısıyla bir kamu-özel iştirakine muhtaçlık olduğunu belirterek ülkenin en temel açık kaynak projelerini gerçek bir biçimde finanse etmek ve projelerin güvenliğini sağlamak üzere bahislerde bu iştirakin kıymetli olduğunu söyledi.

Açık kaynak yazılımların güvenliğine odaklanılacak

Geçtiğimiz haftalarda yaşanan Log4j kütüphanesindeki güvenlik açığı açık kaynaklı yazılımların güvenliğini tekrar gündeme getirdi. Bunun üzerine de Google, temel olarak özel şirketlerin ve hükümetin farklı başka aldığı tedbirleri ve geliştirmeleri tek çatı altında toplayarak daha entegre bir çalışma ortamı yaratmak istiyor.

Google ve Alphabet‘in global bağlar lideri ve baş hukuk yetkilisi Kent Walker: “En temel güvenlik değerlendirmeleri ve iyileştirmeleri için kaynakların önceliklendirilmesine ve tahsis edilmesine yardımcı olmak için kritik açık kaynak projelerinin bir listesini belirlemek için bir kamu-özel bölüm iştirakine muhtaçlığımız var. Daha uzun vadede, kritik projelere nasıl entegre edileceğine bağlı olarak sistemik bir risk oluşturabilecek yazılımları tanımlamanın yeni yollarına gereksinimimiz var. Böylelikle gereken güvenlik düzeyini kestirim edebilir ve uygun kaynak sağlamayı sağlayabiliriz.” sözlerinde bulundu.

Kurulacak paydaşlık, bir projenin tesirine ve kıymetine bakarak daha geniş ekosistem için ne kadar kritik olduğunu belirleyecek. Google ayrıyeten internet güvenliği için sistemik bir risk oluşturabilecek yazılımları tanımlamanın yeni yollarına gereksinim olduğunu ve işbirliğinin bu sorunu da çözmek için ortak bir akıl geliştirebileceğini söylüyor.