Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » LG » Новости » Компания LG получила признание соответствия нормам управления безопасностью программного обеспечения с открытым кодом

Компания LG получила признание соответствия нормам управления безопасностью программного обеспечения с открытым кодом

03.05.2023

Получая сертификат соответствия ISO/IEC DIS 18974[1] , компания стремится повысить конкурентоспособность своего программного бизнеса

Компания LG Electronics [2] ( LG [3]) недавно получила первое в отрасли признание за свою систему управления безопасностью цепочки поставок программного обеспечения, получив сертификат ISO/IEC DIS 18974 — стандарта для систем управления безопасностью программного обеспечения с открытым исходным кодом (Open Software[4] , далее - OSS), установленного Фондом Linux [5] в рамках проекта OpenChain[6] . Проект OpenChain, состоящий из глобальной сети компаний, является добровольным консультативным органом, деятельность которого направлена на укрепление доверия к цепочке поставок OSS.

Программное обеспечение от LG для системы управления безопасностью цепочек поставок отвечает более тридцати требованиям, предусмотренным проектом OpenChain, включая установление внутренних политик, связанных с безопасностью OSS, периодическое обновление политик безопасности и использование различных инструментов для тестирования безопасности программного обеспечения.

Компания LG, первый мировой производитель, получивший сертификат ISO/IEC DIS 18974, продолжает демонстрировать свои передовые возможности и твердое намерение реагировать на уязвимости программного обеспечения системы безопасности в цепочках поставок.

В рамках стратегии по обновлению своего бизнес-портфеля компания ускоряет свое продвижение в области бизнеса, не связанного с аппаратным обеспечением, например, платформы, решения, а также контент и услуги, применяя накопленные программные возможности и опыт в различных сегментах, включая домашнюю бытовую технику, телевизоры, компоненты электромобилей и решения B2B[7] . Кроме того, обеспечивая глобальную конкурентоспособность с точки зрения безопасности и стабильности цепочки поставок OSS, LG рассчитывает еще больше повысить общую конкурентоспособность бизнеса.

Учитывая большую зависимость от программных систем в современной бизнес-среде, важность безопасности OSS невозможно переоценить. Согласно отчету об анализе безопасности и рисков с открытым исходным кодом за 2022 год, опубликованному глобальной компанией по безопасности Synopsys[8] , около 81% OSS, используемых при разработке программного обеспечения, имеют уязвимости в системе безопасности.

OSS распространяется вместе с исходным кодом, что делает его общедоступным для использования, модификации и распространения кем угодно в любое время. Это может сократить время и стоимость разработки программного обеспечения и выгодно с точки зрения расширения экосистемы, что приводит к его широкому использованию при разработке услуг и платформ.

В 2019 году LG стала первой корейской компанией, которая соответствует ISO/IEC 5230, международному стандарту соответствия лицензии программного обеспечения с открытым исходным кодом. В 2014 году компания разработала инструмент управления OSS «FOSSLight» (Free and Open Source Software Light)[9] , который был доступен сторонним разработчикам, способствуя оживлению глобальной экосистемы OSS с 2021 года.

«LG будет и дальше расширять свои возможности для обеспечения безопасности продуктов и услуг, постоянно совершенствуя свою систему управления безопасностью программного обеспечения с открытым исходным кодом, — сказал Пак Ин Сон, руководитель Центра программного обеспечения LG Electronics.

--------------

[1] ISO/IEC DIS 18974 – Отраслевой стандарт и проект международного стандарта безопасности программного обеспечения с открытым исходным кодом. ISO/IEC DIS 18974 позволяет проверять открытый исходный код на наличие известных уязвимостей безопасности. Сертификация ISO/IEC DIS 18974 проводится Международной организацией стандартизации (International Organization for Standartization – ISO), Международной электротехнической комис-сией (International Electonic Commission – IEC). DIS – Draft International Standard (Проект между-народного стандарта). Ожидается, что сертификация ISO/IEC DIS 18974 станет официальным международным стандар-том в середине 2023 года.

[2] Элджи

[3] Электроникс Элджи

[4] Программное обеспечение с открытым исходным кодом

[5] Линукс

[6] Проект OpenChain (Опен чейн) — это глобальное сообщество организаций, сотрудничающих для создания доверия к цепочке поставок с открытым исходным кодом.

[7] B2B (business-to-business) – продажи между юридическими лицами

[8] Synopsys (Синопсис) – международная компания, разработчик программного обеспечения и про-ектирования полупроводников

[9] Бесплатное программное обеспечение с открытым исходным кодом под названием «FOSSLight»