Η LG έλαβε πιστοποίηση για τα συστήματα διαχείρισης open source
1 min readΗ LG Electronics (LG) έγινε πρόσφατα η πρώτη εταιρεία στον κλάδο που έλαβε την πιστοποίηση ISO/IEC DIS 18974 – το διεθνές πρότυπο για τα συστήματα διαχείρισης ασφάλειας λογισμικού open source (OSS) που καθιερώθηκε από το OpenChain Project του Linux Foundation. Το OpenChain Project το οποίο αποτελείται από ένα παγκόσμιο δίκτυο εταιρειών, είναι ένας εθελοντικός συμβουλευτικός φορέας που επικεντρώνεται στην εδραίωση εμπιστοσύνης στην αλυσίδα εφοδιασμού OSS.
Το λογισμικό σύστημα διαχείρισης της ασφάλειας της αλυσίδας εφοδιασμού της LG πληροί πάνω από τριάντα απαιτήσεις που ορίζει το OpenChain Project, συμπεριλαμβανομένης της θέσπισης εσωτερικών πολιτικών που σχετίζονται με την ασφάλεια του OSS, της περιοδικής ενημέρωσης των πολιτικών ασφαλείας και της χρήσης διαφόρων εργαλείων για τον έλεγχο της ασφάλειας του λογισμικού.
Ως ο πρώτος παγκόσμιος κατασκευαστής που έλαβε την πιστοποίηση ISO/IEC DIS 18974, η LG συνεχίζει να αποδεικνύει τις προηγμένες ικανότητές της και την ισχυρή δέσμευσή της να ανταποκρίνεται στα τρωτά σημεία ασφαλείας στην αλυσίδα εφοδιασμού λογισμικού.
Στο πλαίσιο της στρατηγικής της για την αναβάθμιση του επιχειρηματικού της χαρτοφυλακίου, η εταιρεία επιταχύνει την εξέλιξή της σε τομείς που δεν αφορούν hardware, όπως πλατφόρμες, solutions, καθώς και περιεχόμενο και υπηρεσίες. Η εταιρεία αξιοποιεί τις συσσωρευμένες ικανότητες και την τεχνογνωσία της στον τομέα του λογισμικού σε διάφορους τομείς, όπως οικιακές συσκευές, τηλεοράσεις, εξαρτήματα ηλεκτρικών οχημάτων και λύσεις B2B. Επιπλέον, με τη διασφάλιση της
παγκόσμιας ανταγωνιστικότητας όσον αφορά στην ασφάλεια και τη σταθερότητα της αλυσίδας εφοδιασμού OSS, η LG αναμένεται να ενισχύσει περαιτέρω τη συνολική ανταγωνιστικότητά της.
Δεδομένου του μεγάλου ρόλου που παίζουν τα συστήματα λογισμικού στο σύγχρονο επιχειρηματικό περιβάλλον, η σημασία της ασφάλειας του OSS δεν μπορεί να υποτιμηθεί. Σύμφωνα με την έκθεση 2022 Open Source Security and Risk Analysis Report που δημοσίευσε η παγκόσμια εταιρεία security Synopsys, περίπου το 81% του OSS που χρησιμοποιείται στην ανάπτυξη λογισμικού έχει τρωτά σημεία
ασφαλείας.
Το ΟSS κυκλοφορεί με τον source κώδικα, καθιστώντας το δημόσια διαθέσιμο για χρήση, τροποποίηση και διανομή από οποιονδήποτε ανά πάσα στιγμή. Μπορεί να μειώσει τον χρόνο και το κόστος ανάπτυξης λογισμικού και είναι επωφελές όσον αφορά στην επέκταση του οικοσυστήματος, οδηγώντας στην ευρεία χρήση του σε όλη την ανάπτυξη υπηρεσιών και πλατφορμών.
Το 2019, η LG έγινε η πρώτη κορεατική εταιρεία που συμμορφώθηκε με το ISO/IEC 5230, το διεθνές πρότυπο για άδειες χρήσης open source. Το 2014, η εταιρεία ανέπτυξε το εργαλείο διαχείρισης OSS “FOSSLight” (Free and Open Source Software Light), το οποίο είναι διαθέσιμο σε εξωτερικούς προγραμματιστές, συμβάλλοντας στην ανανέωση του παγκόσμιου οικοσυστήματος OSS από το 2021.
«Η LG θα ενισχύσει περαιτέρω τις δυνατότητές της για την ασφάλεια των προϊόντων και των υπηρεσιών της, αναβαθμίζοντας συνεχώς το σύστημα διαχείρισης ασφάλειας λογισμικού open source», δήλωσε ο Park In-sung, επικεφαλής του Software Center της LG Electronics.
Εάν ενδιαφέρεστε να μάθετε περισσότερα για το OpenChain, επισκεφθείτε το επίσημο site Open Chain.