Google, Açık Kaynağa Bir Destek Gösterisi Verdi

Google, özel güvenlik ve destek ekiplerinin piyasaya sürülmesiyle açık kaynaklı yazılımlara büyük bir destek verdi.

“Açık Kaynak Bakım Ekibi”, güncellemelerin yapılandırılması gibi açık kaynaklı projelerle ilgili güvenlik sorunları üzerinde çalışacak yeni geliştirici ekibi olacaktır.

Duyuru, Google’ın açık kaynak güvenliği ile ilgili sorunları tartışmak üzere Açık Kaynak Güvenlik Vakfı (OpenSSF) ve Linux Vakfı’nın katıldığı Beyaz Saray Açık Kaynak Güvenlik Zirvesinde geldi.

Hareketin sebebi ne ?

Aralık 2021’de Beyaz Saray ulusal güvenlik danışmanı Jake Sullivan, Apache’nin popüler açık kaynaklı java günlüğü çerçevesi Log4j’deki Log4Shell güvenlik açığı tespit edildikten sonra ABD teknoloji şirketlerinin CEO’larına bir mektup gönderdi.

Microsoft’un bir blog gönderisine göre güvenlik açığı, kötü amaçlı yazılım yüklemek, kripto madenciliği yapmak, cihazları Mirai ve Muhstik botnet’lerine eklemek, Cobalt Strike işaretlerini düşürmek, bilgi ifşası için tarama yapmak veya etkilenen ağ boyunca yanal hareket için kullanıldı.

Açık Kaynak Güvenliği Baş Mühendisi Abhishek Arya, “Açık kaynaklı yazılımın güvenliğini sağlama sorunu sadece parayla ilgili değil, birçok kritik açık kaynaklı proje için bu, dahil olan insan miktarı ve işe ne kadar zaman harcayabilecekleri ile ilgili” dedi.

“Daha fazla fonla bile, bu parayı doğru hedeflere yönlendirme kapasitesine ihtiyacımız var. Bu bir insan sorunu olduğu kadar bir para sorunudur da.”

Bu zorluğu anlamlı bir şekilde ele almak için Google, OpenSSF gibi bir varlığın grubu yönetebileceği ve kritik projeler için bir çöpçatan olarak hizmet edebileceği fikriyle ‘Açık Kaynak Bakım Ekibine’ kaynak sağladı.”

Hareket, açık kaynak benimsemesinin popülerliğini artıran çevrimiçi işbirliği gibi kullanım örnekleriyle birlikte BT topluluğu içinde ivme ve destek oluşturmasıyla ortaya çıkıyor.

OpenLogic tarafından yürütülen son 2022 Açık Kaynak Durumu Raporu, açık kaynak araçları kullanan 2.660 profesyonel ve onların kuruluşlarıyla anket yaptı. Dörtte birinden fazlası (%27) bu tür araçlar hakkında hiçbir çekinceleri olmadığını, yalnızca %13,9’u endişe duyduğunu söyledi.