Компания LG получила признание соответствия нормам управления безопасностью программного обеспечения с открытым кодом
Компания LG Electronics [2] ( LG [3]) недавно получила первое в отрасли признание за свою систему управления безопасностью цепочки поставок программного обеспечения, получив сертификат ISO/IEC DIS 18974 — стандарта для систем управления безопасностью программного обеспечения с открытым исходным кодом (Open Software[4] , далее - OSS), установленного Фондом Linux [5] в рамках проекта OpenChain[6] . Проект OpenChain, состоящий из глобальной сети компаний, является добровольным консультативным органом, деятельность которого направлена на укрепление доверия к цепочке поставок OSS.
Программное обеспечение от LG для системы управления безопасностью цепочек поставок отвечает более тридцати требованиям, предусмотренным проектом OpenChain, включая установление внутренних политик, связанных с безопасностью OSS, периодическое обновление политик безопасности и использование различных инструментов для тестирования безопасности программного обеспечения.
Компания LG, первый мировой производитель, получивший сертификат ISO/IEC DIS 18974, продолжает демонстрировать свои передовые возможности и твердое намерение реагировать на уязвимости программного обеспечения системы безопасности в цепочках поставок.
В рамках стратегии по обновлению своего бизнес-портфеля компания ускоряет свое продвижение в области бизнеса, не связанного с аппаратным обеспечением, например, платформы, решения, а также контент и услуги, применяя накопленные программные возможности и опыт в различных сегментах, включая домашнюю бытовую технику, телевизоры, компоненты электромобилей и решения B2B[7] . Кроме того, обеспечивая глобальную конкурентоспособность с точки зрения безопасности и стабильности цепочки поставок OSS, LG рассчитывает еще больше повысить общую конкурентоспособность бизнеса.
Учитывая большую зависимость от программных систем в современной бизнес-среде, важность безопасности OSS невозможно переоценить. Согласно отчету об анализе безопасности и рисков с открытым исходным кодом за 2022 год, опубликованному глобальной компанией по безопасности Synopsys[8] , около 81% OSS, используемых при разработке программного обеспечения, имеют уязвимости в системе безопасности.
OSS распространяется вместе с исходным кодом, что делает его общедоступным для использования, модификации и распространения кем угодно в любое время. Это может сократить время и стоимость разработки программного обеспечения и выгодно с точки зрения расширения экосистемы, что приводит к его широкому использованию при разработке услуг и платформ.
В 2019 году LG стала первой корейской компанией, которая соответствует ISO/IEC 5230, международному стандарту соответствия лицензии программного обеспечения с открытым исходным кодом. В 2014 году компания разработала инструмент управления OSS «FOSSLight» (Free and Open Source Software Light)[9] , который был доступен сторонним разработчикам, способствуя оживлению глобальной экосистемы OSS с 2021 года.
«LG будет и дальше расширять свои возможности для обеспечения безопасности продуктов и услуг, постоянно совершенствуя свою систему управления безопасностью программного обеспечения с открытым исходным кодом, — сказал Пак Ин Сон, руководитель Центра программного обеспечения LG Electronics.
--------------
[1] ISO/IEC DIS 18974 – Отраслевой стандарт и проект международного стандарта безопасности программного обеспечения с открытым исходным кодом. ISO/IEC DIS 18974 позволяет проверять открытый исходный код на наличие известных уязвимостей безопасности. Сертификация ISO/IEC DIS 18974 проводится Международной организацией стандартизации (International Organization for Standartization – ISO), Международной электротехнической комис-сией (International Electonic Commission – IEC). DIS – Draft International Standard (Проект между-народного стандарта). Ожидается, что сертификация ISO/IEC DIS 18974 станет официальным международным стандар-том в середине 2023 года.
[2] Элджи
[3] Электроникс Элджи
[4] Программное обеспечение с открытым исходным кодом
[5] Линукс
[6] Проект OpenChain (Опен чейн) — это глобальное сообщество организаций, сотрудничающих для создания доверия к цепочке поставок с открытым исходным кодом.
[7] B2B (business-to-business) – продажи между юридическими лицами
[8] Synopsys (Синопсис) – международная компания, разработчик программного обеспечения и про-ектирования полупроводников
[9] Бесплатное программное обеспечение с открытым исходным кодом под названием «FOSSLight»