Među 20 globalnih tehnoloških i drugih tvrtki koje su u ožujku ušle u Linuxovu Zakladu za sigurnost otvorenog koda (Open Source Security Foundation, skraćeno OpenSSF) je i zagrebački ReversingLabs, specijalisti za kibernetičku sigurnost i jedna od najbrže rastućih IT kompanija u Hrvatskoj. OpenSSF djeluje pod okriljem neprofitne Zaklade Linux od kolovoza 2020. Okuplja najvažnije svjetske inicijative za povećanje sigurnosti otvorenog koda.
Najnoviji krug proširenja članstva – u kojem su udruženju uz ReversingLabs pristupili Spotify, MongoDB, Alibaba Cloud, Citi, Huawei Technologies i drugi - uslijedio je nakon nedavnih izlaganja pred tijelima američkog kongresa o rastućim rizicima open sourcea i potrebi za povećanjem njegove sigurnosti. Prethodno je i Bijela kuća održala summit na istu temu.
Sigurnost otvorenog koda pod povećalom je američkih vlasti nakon što je u 2020.-oj i 2021.-oj kroz softverski lanac opskrbe napadnut veći broj organizacija i korporacija. Uredbom iz svibnja 2021. američki predsjednik Joe Biden donio je niz mjera za poboljšanje sigurnosti softvera i digitalne infrastrukture u zemlji, a značajan dio tih mjera se odnosi na lanac opskrbe. Očekuju se i daljnja unaprjeđenja regulatornog okvira.
- Iz softverskog lanca opskrbe dolazi sve više novih opasnosti, a među njima su i rizici iz open source ekosustava. Zbog niza međuovisnosti i kompleksnosti, kompanije često nemaju uvid u podrijetlo koda i komponenti ugrađenih u svoj softver. Teško im je prepoznati zloćudne elemente u aplikacijama i pratiti svaku komponentu od njenog ishodišta do krajnje verzije softvera. Sa zadovoljstvom smo se uključili u OpenSSF. Vjerujemo da možemo doprinijeti u području automatizacije složenijih popisa softverskih komponenti (software bills of material), kao i u smanjenju rizika vezanih uz lanac opskrbe i proces kreiranja softvera, rekao je Mario Vuksan, predsjednik uprave i suosnivač ReversingLabsa.
- Otvoreni kod temelj je na kojem se danas gradi softver. Naš rad u OpenSSF-u, uz doprinose tvrtki i pojedinaca iz cijelog svijeta, ključan je za poboljšanja koja želimo postići, rekao je Brian Behlendorf, izvršni direktor OpenSSF-a. Po njegovim riječima, OpenSFF je neutralni forum sa širokom podrškom kroz koji se mogu ostvariti značajni pomaci u sigurnosti otvorenog koda.
