۱۰ اردیبهشت ۱۴۰۲

ال‌جی اولین شرکت منطبق با مدیریت امنیت نرم‌افزار متن باز شناخته شد

 

ال‌جی الکترونیکس (LG) اخیرا به دلیل سیستم مدیریت امنیت زنجیره تأمین نرم‌افزاری خودش و با دریافت گواهینامه ISO/IEC DIS 18974 که استانداردی بین‌المللی برای سیستم‌های مدیریت امنیت نرم‌افزار منبع باز یا متن باز (OSS) محسوب می‌شود و توسط پروژه اوپن‌چین بنیاد لینکوس ایجاد شده، توانسته اولین دستاورد را در این صنعت بدست بیاورد. پروژه اوپن‌چین (OpenChain Project) متشکل از یک شبکه جهانی از شرکت‌ها است و یک نهاد مشاوره داوطلبانه متمرکز بر اعتمادسازی در زنجیره تأمین OSS محسوب می‌شود.

سیستم مدیریت امنیت زنجیره تأمین نرم‌افزار ال‌جی بیش از ۳۰ مورد از الزامات مقرر در پروژه OpenChain Project را برآورده کرده که از جمله آن‌ها می‌توان به ایجاد خط مشی مرتبط با امنیت OSS، به روزرسانی دوره‌ای سیاست‌های امنیتی و استفاده از ابزارهای مختلف برای تست امنیت نرم‌افزار اشاره کرد.

ال‌جی اولین تولیدکننده جهانی است که توانسته به گواهینامه ISO/IEC DIS 18974 دست پیدا کند و همین نیز نشان‌دهنده توانایی‌های پیشرفته و تعهد قوی این شرکت نسبت به پاسخگویی به آسیب‌پذیری‌های امنیتی در زنجیره تأمین نرم‌افزار است.

به عنوان بخشی از استراتژی این شرکت برای ارتقاء سبد کسب و کار خود، ال‌جی با استفاده از قابلیت‌های نرم‌افزاری و تخصص انباشته خودش در بخش‌های مختلف از جمله لوازم خانگی، تلویزیون‌ها، قطعات خودرو و همچنین راهکارهای B2B، در حال سرعت بخشیدن به پیشرفت خودش در زمینه‌های تجاری غیر سخت‌افزاری همچون پلتفرم‌ها، راهکارها و همچنین محتوا و خدمات است. علاوه بر این، با تضمین رقابت جهانی از نظر امنیت و ثبات زنجیره تأمین OSS، شرکت ال‌جی انتظار دارد رقابت کلی در این کسب و کار را بیشتر تقویت کند.

با اتکای شدید به سیستم‌های نرم‌افزاری در محیط کسب و کار امروزی، اهمیت امنیت OSS را نمی‌توان نادیده گرفت. بر اساس گزارش سال ۲۰۲۲ «تحلیل ریسک و امنیت متن باز» منتشر شده توسط شرکت امنیت جهانی Synopsys در حدود ۸۱ درصد از OSS استفاده شده در توسعه نرم‌افزار دارای آسیب‌پذیری‌های امنیتی هستند.

نرم‌افزارهای OSS با سورس کد خود پخش می‌شوند و همین نیز باعث می‌شود تا استفاده از آن، تغییر یا توزیع آن توسط هر کسی و هر زمانی در دسترس عموم قرار داشته باشد. این می‌تواند زمان و هزینه توسعه نرم‌افزار را کاهش بدهد و از نظر گسترش اکوسیستم سودمند است و منجر به استفاده گسترده از آن در توسعه خدمات و پلتفرم می‌شود.

در سال ۲۰۱۹ میلادی، ال‌جی اولین شرکت کره‌ای بود که استاندارد بین‌المللی برای انطباق با مجوز متن باز ISO/IEC 5230 را کسب کرد. در سال ۲۰۱۴ میلادی نیز این شرکت توسعه ابزار مدیریت OSS به نام FOSSLight را در دست داشت که در دسترس توسعه‌دهندگان خارجی قرار گرفت و از سال ۲۰۲۱ میلادی نیز به احیای اکوسیستم جهانی OSS کمک کرده است.

پارک این سونگ مدیر مرکز نرم‌افزار در شرکت ال‌جی الکترونیکس در همین راستا اظهار داشته:

«ال‌جی با ارتقاء مداوم سیستم مدیریت امنیت نرم‌افزار متن باز خودش، قابلیت‌هایش را برای امنیت محصولات و خدمت بیشتر خواهد کرد.»

۰ نظر

دیدگاهی ارسال نشده است!

نظر دهید