قانون نرم افزار منبع باز ایمن ایالات متحده در سال 2022 گامی در مسیر درست است •

امنیت سایبری همچنان یک موضوع داغ است. سازمان‌های بیشتری تحت تأثیر حملات باج‌افزار قرار می‌گیرند، آسیب‌پذیری‌های نرم‌افزار باز حیاتی خبرساز می‌شوند، و شاهد هستیم که صنایع و دولت‌ها گرد هم می‌آیند تا در مورد ابتکارات بهبود امنیت نرم‌افزار بحث کنند.

دولت ایالات متحده در چند سال گذشته با صنعت فناوری و سازمان‌های منبع باز مانند بنیاد لینوکس و بنیاد امنیت منبع باز کار می‌کند تا به تعدادی ابتکار عمل کند.

فرمان اجرایی کاخ سفید در مورد بهبود امنیت سایبری کشور بدون شک آغازگر ابتکارات بعدی و الزامات تعریف شده برای سازمان های دولتی برای اقدام در مورد امنیت نرم افزار و به ویژه امنیت منبع باز بود. یک جلسه مهم کاخ سفید با رهبران صنعت فناوری باعث ایجاد گروه های کاری فعال شد و تنها چند هفته بعد، آنها طرح بسیج امنیت نرم افزار منبع باز را صادر کردند. این طرح شامل 10 جریان کار و بودجه بود که برای رسیدگی به حوزه‌های امنیتی با اولویت بالا در نرم‌افزار منبع باز، از آموزش و امضای دیجیتال، تا بررسی کد برای پروژه‌های منبع باز برتر و صدور لایحه مواد نرم‌افزاری (SBOM) طراحی شده بود.

یکی از ابتکارات اخیر دولت در مورد امنیت منبع باز، قانون نرم افزار منبع باز ایمن، یک قانون دو حزبی توسط سناتورهای آمریکایی، گری پیترز، یک دموکرات از میشیگان، و راب پورتمن، یک جمهوری خواه از اوهایو است. سناتورها پیترز و پورتمن به ترتیب رئیس و اعضای ارشد کمیته امنیت داخلی و امور دولتی سنا هستند. آنها در جلسات استماع Log4j سنا بودند و متعاقباً این قانون را برای بهبود امنیت منبع باز و بهترین شیوه ها در دولت با تعیین وظایف مدیر آژانس امنیت سایبری و امنیت زیرساخت (CISA) معرفی کردند.

این یک نقطه عطف در قوانین ایالات متحده است، زیرا، برای اولین بار، به امنیت نرم افزار منبع باز اختصاص دارد. این قانون اهمیت نرم‌افزار منبع باز را تصدیق می‌کند و به رسمیت می‌شناسد که «یک اکوسیستم نرم‌افزار منبع باز ایمن، سالم، سرزنده و انعطاف‌پذیر برای تضمین امنیت ملی و حیات اقتصادی ایالات متحده بسیار مهم است». در نهایت، بیان می‌کند که دولت فدرال باید نقش حمایتی را در تضمین امنیت طولانی‌مدت نرم‌افزار منبع باز ایفا کند.