美国白宫官员正在要求主要软件公司与他们合作,以提高开源软件的安全性。这一邀请是在流行的开源Apache软件的一个漏洞被披露后发出的,网络安全官员将其描述为近期最严重的漏洞之一。
该官员说,在周四的一封信中,国家安全顾问杰克-沙利文邀请软件行业的主要参与者讨论改善开源软件安全的举措。几十个开源软件项目已经成为全球商业的重要组成部分,并且大多由志愿者维护。
据该官员说,这项工作将从1月份由负责网络和新兴技术的国家安全副顾问安妮-纽伯格主持的为期一天的讨论开始。
沙利文在信中写道,开源软件加快了创新的步伐,但被广泛使用并由志愿者维护的事实是"一个关键的国家安全问题的组合,正如我们在Log4j漏洞中所经历的那样",该官员说。