Пентагон нацелен на устранение рисков безопасности открытого исходного кода при пересмотре процедур закупки программного обеспечения.

Министерство обороны США (DoD) модернизирует устаревшие системы закупки программного обеспечения в рамках новой инициативы Software Fast Track (SWFT). Программа SWFT направлена на реформирование процессов приобретения, тестирования и авторизации программного обеспечения с акцентом на безопасность.

"Широкое использование программного обеспечения с открытым исходным кодом, с вкладами разработчиков по всему миру, представляет собой значительную и постоянную проблему", – отметила в служебной записке главный информационный директор Министерства обороны (CIO) Кэти Аррингтон (Katie Arrington).

В настоящее время Министерство обороны "не имеет достаточной информации о происхождении и безопасности программного кода", что затрудняет усилия по обеспечению безопасности. Инициатива предусматривает установление процедур проверки программных продуктов и ускорение процессов авторизации. До конца мая проводятся несколько запросов информации, направленных на получение отзывов от представителей отрасли, включая способы использования искусственного интеллекта (AI) для авторизации программного обеспечения и определение эффективных требований к управлению рисками в цепочке поставок.

Этот шаг предпринят на фоне недавних инцидентов безопасности в Министерстве обороны, включая кампании вредоносного ПО, нацеленные на системы закупок, и утечки конфиденциальной информации.