美國當地時間1月13日，眾多科技巨頭公司和聯邦機構共聚白宮，就開源軟件安全性展開討論。

據悉，舉辦此次峰會的原因主要是受去年12月引發全球行業震蕩的Apache Log4j 漏洞影響，開源軟件安全性問題得到充分暴露，而峰會的目的，就是圍繞開源軟件集思廣益，提高其安全性，探討新的合作方向。

此次峰會由負責網絡和新興技術的美國國家安全副顧問安妮·紐伯格(Anne Neuberger)領導，有包括亞馬遜、蘋果、蘋果、谷歌、IBM在內的14家科技巨頭出席，美國商務部、國土安全部、能源部、國防部、美國網絡安全和基礎設施安全局在內的8家部門機構也參與了會議。

在會后公開分享的一份聲明中，谷歌和Alphabet的全球事務總裁兼首席法律官肯特·沃克(Kent Walker)表示，開源軟件是大部分網絡的連接組織，我們應該像重視道路和橋梁等基礎設施建設一樣注重對開源軟件的關注和資助。白宮舉行的這次會議既是對這一挑戰的認可，也是朝著解決這一問題邁出的重要第一步。

GitHub的CSO 麥克·漢利(Mike Hanley)也表示，只要有一兩行易受攻擊的開源代碼，就能對依賴它的數十億開發者和服務產生全球性的漣漪效應，作為世界上最大的開發者平臺，GitHub認真對待這些風險，并明白自己有責任支持我們平臺上的數百萬開發者，確保開源安全。解決軟件供應鏈安全問題是一項團隊行動，今天的討論是共同確保世界代碼安全的重要一步。

據政府官員透露，會議延續了總統拜登在2021年5月發布的關于網絡安全行政命令，該命令將重點放在了軟件安全上，并要求只有使用安全的軟件開發生命周期，并滿足特定的聯邦安全指導的公司才能向聯邦政府出售相關產品。

參考來源：https://www.inforisktoday.com/white-house-hosts-open-source-security-summit-big-tech-a-18304