Google, açık kaynaklı yazılımların güvenliği için hükümetle çalışmak istiyor

Beyaz Saray‘da gerçekleştirilen Açık Kaynak Yazılım Güvenliği Zirvesi‘ne katılan Google, zirveden sonra bir blog yazısıyla bir kamu-özel ortaklığına ihtiyaç olduğunu belirterek ülkenin en temel açık kaynak projelerini doğru bir şekilde finanse etmek ve projelerin güvenliğini sağlamak gibi konularda bu ortaklığın önemli olduğunu söyledi.

Açık kaynak yazılımların güvenliğine odaklanılacak

Geçtiğimiz haftalarda yaşanan Log4j kütüphanesindeki güvenlik açığı açık kaynaklı yazılımların güvenliğini tekrar gündeme getirdi. Bunun üzerine de Google, temel olarak özel şirketlerin ve hükümetin ayrı ayrı aldığı önlemleri ve geliştirmeleri tek çatı altında toplayarak daha entegre bir çalışma ortamı yaratmak istiyor.

Google ve Alphabet‘in küresel ilişkiler başkanı ve baş hukuk yetkilisi Kent Walker: “En temel güvenlik değerlendirmeleri ve iyileştirmeleri için kaynakların önceliklendirilmesine ve tahsis edilmesine yardımcı olmak için kritik açık kaynak projelerinin bir listesini belirlemek için bir kamu-özel sektör ortaklığına ihtiyacımız var. Daha uzun vadede, kritik projelere nasıl entegre edileceğine bağlı olarak sistemik bir risk oluşturabilecek yazılımları tanımlamanın yeni yollarına ihtiyacımız var. Böylece gereken güvenlik seviyesini tahmin edebilir ve uygun kaynak sağlamayı sağlayabiliriz.” ifadelerinde bulundu.

Kurulacak ortaklık, bir projenin etkisine ve önemine bakarak daha geniş ekosistem için ne kadar kritik olduğunu belirleyecek. Google ayrıca internet güvenliği için sistemik bir risk oluşturabilecek yazılımları tanımlamanın yeni yollarına ihtiyaç olduğunu ve işbirliğinin bu sorunu da çözmek için ortak bir akıl geliştirebileceğini söylüyor.