ال جی اولین شرکت منطبق با مدیریت امنیت نرم افزار متن باز شناخته شد - وبلاگ ماشین

به گزارش وبلاگ ماشین، ال جی الکترونیکس (LG) اخیرا به علت سیستم مدیریت امنیت زنجیره تأمین نرم افزاری خودش و با دریافت گواهینامه ISO/IEC DIS 18974 که استانداردی بین المللی برای سیستم های مدیریت امنیت نرم افزار منبع باز یا متن باز (OSS) محسوب می گردد و به وسیله پروژه اوپن چین بنیاد لینکوس ایجاد شده، توانسته اولین دستاورد را در این صنعت بدست بیاورد. پروژه اوپن چین (OpenChain Project) متشکل از یک شبکه جهانی از شرکت ها است و یک نهاد مشاوره داوطلبانه متمرکز بر اعتمادسازی در زنجیره تأمین OSS محسوب می گردد.

سیستم مدیریت امنیت زنجیره تأمین نرم افزار ال جی بیش از 30 مورد از الزامات مقرر در پروژه OpenChain Project را برآورده نموده که از جمله آن ها می توان به ایجاد خط مشی مرتبط با امنیت OSS، به روزرسانی دوره ای سیاست های امنیتی و استفاده از ابزارهای مختلف برای تست امنیت نرم افزار اشاره نمود.

ال جی اولین تولیدکننده جهانی است که توانسته به گواهینامه ISO/IEC DIS 18974 دست پیدا کند و همین نیز نشان دهنده توانایی های پیشرفته و تعهد قوی این شرکت نسبت به پاسخگویی به آسیب پذیری های امنیتی در زنجیره تأمین نرم افزار است.

به عنوان بخشی از استراتژی این شرکت برای ارتقاء سبد کسب و کار خود، ال جی با استفاده از قابلیت های نرم افزاری و تخصص انباشته خودش در بخش های مختلف از جمله لوازم خانگی، تلویزیون ها، قطعات خودرو و بعلاوه راهکارهای B2B، در حال سرعت بخشیدن به پیشرفت خودش در زمینه های تجاری غیر سخت افزاری همانند پلتفرم ها، راهکارها و بعلاوه محتوا و خدمات است. علاوه بر این، با تضمین رقابت جهانی از نظر امنیت و ثبات زنجیره تأمین OSS، شرکت ال جی انتظار دارد رقابت کلی در این کسب و کار را بیشتر تقویت کند.

با اتکای شدید به سیستم های نرم افزاری در محیط کسب و کار امروزی، اهمیت امنیت OSS را نمی توان نادیده گرفت. بر اساس گزارش سال 2022 تحلیل ریسک و امنیت متن باز منتشر شده به وسیله شرکت امنیت جهانی Synopsys در حدود 81 درصد از OSS استفاده شده در توسعه نرم افزار دارای آسیب پذیری های امنیتی هستند.

نرم افزارهای OSS با سورس کد خود پخش می شوند و همین نیز باعث می گردد تا استفاده از آن، تغییر یا توزیع آن به وسیله هر کسی و هر زمانی در دسترس عموم قرار داشته باشد. این می تواند زمان و هزینه توسعه نرم افزار را کاهش بدهد و از نظر توسعه زیست بوم سودمند است و منجر به استفاده گسترده از آن در توسعه خدمات و پلتفرم می گردد.

در سال 2019 میلادی، ال جی اولین شرکت کره ای بود که استاندارد بین المللی برای انطباق با مجوز متن باز ISO/IEC 5230 را کسب کرد. در سال 2014 میلادی نیز این شرکت توسعه ابزار مدیریت OSS به نام FOSSLight را در دست داشت که در دسترس توسعه دهندگان خارجی نهاده شد و از سال 2021 میلادی نیز به احیای زیست بوم جهانی OSS یاری نموده است.

پارک این سونگ مدیر مرکز نرم افزار در شرکت ال جی الکترونیکس به همین دلیل اظهار داشته:

ال جی با ارتقاء مداوم سیستم مدیریت امنیت نرم افزار متن باز خودش، قابلیت هایش را برای امنیت محصولات و خدمت بیشتر خواهد نمود.