白宮舉辦開源安全峰會，眾多科技巨頭參加

近日，眾多科技巨頭公司和聯邦機構共聚白宮，就開源軟體安全性展開討論。

據悉，舉辦此次峰會的原因主要是受去年12月引發全球行業震盪的Apache Log4j 漏洞影響，開源軟體安全性問題得到充分暴露，而峰會的目的，就是圍繞開源軟體集思廣益，提高其安全性，探討新的合作方向。

此次峰會由負責網路和新興技術的美國國家安全副顧問安妮·紐伯格(Anne Neuberger)領導，有包括亞馬遜、蘋果、蘋果、谷歌、IBM在內的14家科技巨頭出席，美國商務部、國土安全部、能源部、國防部、美國網路安全和基礎設施安全域性在內的8家部門機構也參與了會議。

在會後公開分享的一份宣告中，谷歌和Alphabet的全球事務總裁兼首席法律官肯特·沃克(Kent Walker)表示，開源軟體是大部分網路的連線組織，我們應該像重視道路和橋樑等基礎設施建設一樣注重對開源軟體的關注和資助。白宮舉行的這次會議既是對這一挑戰的認可，也是朝著解決這一問題邁出的重要第一步。

GitHub的CSO 麥克·漢利(Mike Hanley)也表示，只要有一兩行易受攻擊的開原始碼，就能對依賴它的數十億開發者和服務產生全球性的漣漪效應，作為世界上最大的開發者平臺，GitHub認真對待這些風險，並明白自己有責任支援我們平臺上的數百萬開發者，確保開源安全。解決軟體供應鏈安全問題是一項團隊行動，今天的討論是共同確保世界程式碼安全的重要一步。

據政府官員透露，會議延續了總統拜登在2021年5月釋出的關於網路安全行政 ，該 將重點放在了軟體安全上，並要求只有使用安全的軟體開發生命週期，並滿足特定的聯邦安全指導的公司才能向聯邦政府出售相關產品。