美國白宮官員正在要求主要軟體公司與他們合作,以提高開源軟體的安全性。這一邀請是在流行的開源Apache軟體的一個漏洞被披露後發出的,網路安全官員將其描述為近期最嚴重的漏洞之一。
該官員說,在週四的一封信中,國家安全顧問傑克-沙利文邀請軟體行業的主要參與者討論改善開源軟體安全的舉措。幾十個開源軟體專案已經成為全球商業的重要組成部分,並且大多由志願者維護。
據該官員說,這項工作將從1月份由負責網路和新興技術的國家安全副顧問安妮-紐伯格主持的為期一天的討論開始。
沙利文在信中寫道,開源軟體加快了創新的步伐,但被廣泛使用並由志願者維護的事實是"一個關鍵的國家安全問題的組合,正如我們在Log4j漏洞中所經歷的那樣",該官員說。
