الجی اولین شرکت منطبق با مدیریت امنیت نرمافزار متن باز شناخته شد
الجی الکترونیکس (LG) اخیرا به دلیل سیستم مدیریت امنیت زنجیره تأمین نرمافزاری خودش و با دریافت گواهینامه ISO/IEC DIS 18974 که استانداردی بینالمللی برای سیستمهای مدیریت امنیت نرمافزار منبع باز یا متن باز (OSS) محسوب میشود و توسط پروژه اوپنچین بنیاد لینکوس ایجاد شده، توانسته اولین دستاورد را در این صنعت بدست بیاورد. پروژه اوپنچین (OpenChain Project) متشکل از یک شبکه جهانی از شرکتها است و یک نهاد مشاوره داوطلبانه متمرکز بر اعتمادسازی در زنجیره تأمین OSS محسوب میشود.
سیستم مدیریت امنیت زنجیره تأمین نرمافزار الجی بیش از ۳۰ مورد از الزامات مقرر در پروژه OpenChain Project را برآورده کرده که از جمله آنها میتوان به ایجاد خط مشی مرتبط با امنیت OSS، به روزرسانی دورهای سیاستهای امنیتی و استفاده از ابزارهای مختلف برای تست امنیت نرمافزار اشاره کرد.
الجی اولین تولیدکننده جهانی است که توانسته به گواهینامه ISO/IEC DIS 18974 دست پیدا کند و همین نیز نشاندهنده تواناییهای پیشرفته و تعهد قوی این شرکت نسبت به پاسخگویی به آسیبپذیریهای امنیتی در زنجیره تأمین نرمافزار است.
به عنوان بخشی از استراتژی این شرکت برای ارتقاء سبد کسب و کار خود، الجی با استفاده از قابلیتهای نرمافزاری و تخصص انباشته خودش در بخشهای مختلف از جمله لوازم خانگی، تلویزیونها، قطعات خودرو و همچنین راهکارهای B2B، در حال سرعت بخشیدن به پیشرفت خودش در زمینههای تجاری غیر سختافزاری همچون پلتفرمها، راهکارها و همچنین محتوا و خدمات است. علاوه بر این، با تضمین رقابت جهانی از نظر امنیت و ثبات زنجیره تأمین OSS، شرکت الجی انتظار دارد رقابت کلی در این کسب و کار را بیشتر تقویت کند.
با اتکای شدید به سیستمهای نرمافزاری در محیط کسب و کار امروزی، اهمیت امنیت OSS را نمیتوان نادیده گرفت. بر اساس گزارش سال ۲۰۲۲ «تحلیل ریسک و امنیت متن باز» منتشر شده توسط شرکت امنیت جهانی Synopsys در حدود ۸۱ درصد از OSS استفاده شده در توسعه نرمافزار دارای آسیبپذیریهای امنیتی هستند.
نرمافزارهای OSS با سورس کد خود پخش میشوند و همین نیز باعث میشود تا استفاده از آن، تغییر یا توزیع آن توسط هر کسی و هر زمانی در دسترس عموم قرار داشته باشد. این میتواند زمان و هزینه توسعه نرمافزار را کاهش بدهد و از نظر گسترش اکوسیستم سودمند است و منجر به استفاده گسترده از آن در توسعه خدمات و پلتفرم میشود.
در سال ۲۰۱۹ میلادی، الجی اولین شرکت کرهای بود که استاندارد بینالمللی برای انطباق با مجوز متن باز ISO/IEC 5230 را کسب کرد. در سال ۲۰۱۴ میلادی نیز این شرکت توسعه ابزار مدیریت OSS به نام FOSSLight را در دست داشت که در دسترس توسعهدهندگان خارجی قرار گرفت و از سال ۲۰۲۱ میلادی نیز به احیای اکوسیستم جهانی OSS کمک کرده است.
پارک این سونگ مدیر مرکز نرمافزار در شرکت الجی الکترونیکس در همین راستا اظهار داشته:
«الجی با ارتقاء مداوم سیستم مدیریت امنیت نرمافزار متن باز خودش، قابلیتهایش را برای امنیت محصولات و خدمت بیشتر خواهد کرد.»
نظر دهید