要約:
- ONCDが報告書を公開し、政府がOSSのセキュリティ向上のために取る行動を詳細に示す。
- 政府全体の行動は、OSSのセキュリティを確保するためのONCDの2023年8月のRFIに基づき、107の提出を受けている。
- 提言には、メモリセーフなプログラミング言語の採用拡大、新しいOSSツールとライブラリの開発、AIの活用などが含まれる。
- NSFはPOSEプログラムの一環として、オープンソースソフトウェアの安全性、セキュリティ、プライバシーをサポートするトラックを立ち上げる予定。
- CISAはオープンソースコミュニティと提携し、オープンソースエコシステムのセキュリティ向上を支援する。
感想:
政府がOSSのセキュリティ向上に取り組む様子が明らかになった報告書で、提言に基づき様々な行動が実施されていることがわかります。特に、メモリセーフなプログラミング言語の採用やAIの活用など、先進的な取り組みが進められている点が注目されます。オープンソースコミュニティとの連携も重要であり、セキュリティ強化に向けてさらなる協力が求められているように感じます。
元記事: https://www.meritalk.com/articles/new-oncd-report-details-federal-actions-to-secure-oss/