Компания LG Electronics (LG) недавно получила первое в отрасли признание за свою систему управления безопасностью цепочки поставок программного обеспечения, получив сертификат ISO/IEC DIS 18974 — стандарта для систем управления безопасностью программного обеспечения с открытым исходным кодом (Open Software, далее - OSS), установленного Фондом Linux в рамках проекта OpenChain. Проект OpenChain, состоящий из глобальной сети компаний, является добровольным консультативным органом, деятельность которого направлена на укрепление доверия к цепочке поставок OSS.
Программное обеспечение от LG для системы управления безопасностью цепочек поставок отвечает более тридцати требованиям, предусмотренным проектом OpenChain, включая установление внутренних политик, связанных с безопасностью OSS, периодическое обновление политик безопасности и использование различных инструментов для тестирования безопасности программного обеспечения.
Компания LG, первый мировой производитель, получивший сертификат ISO/IEC DIS 18974, продолжает демонстрировать свои передовые возможности и твердое намерение реагировать на уязвимости программного обеспечения системы безопасности в цепочках поставок.
В рамках стратегии по обновлению своего бизнес-портфеля компания ускоряет свое продвижение в области бизнеса, не связанного с аппаратным обеспечением, например, платформы, решения, а также контент и услуги, применяя накопленные программные возможности и опыт в различных сегментах, включая домашнюю бытовую технику, телевизоры, компоненты электромобилей и решения B2B. Кроме того, обеспечивая глобальную конкурентоспособность с точки зрения безопасности и стабильности цепочки поставок OSS, LG рассчитывает еще больше повысить общую конкурентоспособность бизнеса.
Учитывая большую зависимость от программных систем в современной бизнес-среде, важность безопасности OSS невозможно переоценить. Согласно отчету об анализе безопасности и рисков с открытым исходным кодом за 2022 год, опубликованному глобальной компанией по безопасности Synopsys, около 81% OSS, используемых при разработке программного обеспечения, имеют уязвимости в системе безопасности.
OSS распространяется вместе с исходным кодом, что делает его общедоступным для использования, модификации и распространения кем угодно в любое время. Это может сократить время и стоимость разработки программного обеспечения и выгодно с точки зрения расширения экосистемы, что приводит к его широкому использованию при разработке услуг и платформ.
В 2019 году LG стала первой корейской компанией, которая соответствует ISO/IEC 5230, международному стандарту соответствия лицензии программного обеспечения с открытым исходным кодом. В 2014 году компания разработала инструмент управления OSS «FOSSLight» (Free and Open Source Software Light), который был доступен сторонним разработчикам, способствуя оживлению глобальной экосистемы OSS с 2021 года.
«LG будет и дальше расширять свои возможности для обеспечения безопасности продуктов и услуг, постоянно совершенствуя свою систему управления безопасностью программного обеспечения с открытым исходным кодом, — сказал Пак Ин Сон, руководитель Центра программного обеспечения LG Electronics.
Для тех, кто хочет узнать больше о проекте OpenChain, посетите веб-сайт OpenChain.