白宮將討論加強開源軟件安全

白宮邀請主要軟件開發商討論加強開源軟件安全。在開源軟件 Apache Java 日志框架 Log4j2 曝出的高危漏洞影響無數應用和服務之后，白宮國家安全顧問 Jake Sullivan 邀請軟件行業的主要成員討論如何改善開源軟件的安全。數十個開源軟件項目已成為全球商業的關鍵組成部分，這些軟件大部分都由志愿者維護。負責網絡和新興技術的國家安全副顧問 Anne Neuberger 將在 1 月主持召開為期一天的討論。Sullivan 在邀請函中指出，開源軟件促進了創新，但它們的廣泛使用以及主要由志愿者維護的事實組合在一起構成了一個重要的國家安全問題，Log4j2 漏洞就是一個鮮明的例子。