正如我们去年年底在博客中讨论的那样,安全将成为 2022 年开源开发者关注的焦点,这主要是由于使用开源软件的用户数量的增长。各国打算如何处理此类软件中容易出现的漏洞?
美国是解决这一问题的国家举措的一个例子。美国国土安全部DHS上周四(03)宣布成立一个新机构——网络安全审查委员会(CSRB),简称网络安全审查委员会。
网络安全审查委员会的作用是什么?
该委员会由 15 人组成,包括来自 NSA、FBI 和 CISA 等机构的员工、国防部和司法部等政府部门以及 Google、Microsoft 和 Verison 等公司的私营部门高管,其目标是:调查关键网络安全事件。
“在总统的指示下,国土安全部正在建立网络安全审查委员会,以彻底评估过 伊拉克电报数据 去的事件,提出棘手的问题,并推动公共和私营部门的改进,”国土安全部部长亚历杭德罗·N·马约卡斯 (Alejandro N. Mayorkas) 表示。
委员会的第一份建议将在其创建后 90 天内在报告中提供,并将重点关注与 Log4j 库相关的漏洞。这个名为 Log4Shell 的缺陷于 2021 年 12 月发现,允许在易受攻击的服务器上远程执行代码,可能会被不同类型的恶意软件(恶意软件)污染。
查看我们当时发表的文章“ Log4Shell 影响 Twitter、Minecraft、Amazon 和 Apple iCloud 等服务”。美国政府甚至向私营部门发出警告,告知由开源软件开发的各种服务存在的风险。
该报告将包括脆弱性评估,其中包含威胁活动、已知影响以及政府和私营部门为减轻其影响而采取的行动,以及根据经验教训提出的建议。
对于国土安全部负责政策的副部长罗伯特·西尔弗斯来说,“这是一个千载难逢的机会,可以重塑我们从网络事件中吸取教训并改进未来的方式。”
- Board index
- All times are UTC
- Delete cookies
- Contact us