美国政府公布开源软件可信度评估计划

文章预览

关注我们 带你读懂网络安全 美国CISA正在创建一个框架，以准确衡量和透明传达开源安全项目的可信度。 前情回顾· 开源软件安全治理 开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法 美国拟立法保护开源软件：首次认定为公共数字基础设施 美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划 美国网络防御机构正在创建一个新的框架，以回答网络安全中的一个关键问题：如何准确衡量和透明传达开源安全项目的可信度？ 根据网络安全和基础设施安全局（CISA）7月发布的一篇博客文章，该部门正在推进其开源软件安全路线图的目标二，提高联邦政府对开源软件（OSS）使用和风险的可见性。 CISA开源软件安全部门负责人Aeva Black表示，为了评估某些开源软件组件的可信度，可以从代码托管服务和软件包存储库提供的元数 ………………………………