IBM yaptığı açıklamada, şirketlerin açık kaynak yazılımlarını daha iyi güvence altına almalarına yardımcı olmak için mühendisler ve yapay zeka araçları kullanacak bir girişime 5 milyar dolar ayırdığını belirtti. Project Lightwell adı verilen girişim, açık kaynak güvenliği için bir “bilgi merkezi” oluşturmayı ve yazılım tedarik zinciri genelinde riskleri yönetmek için bir model kurmayı amaçlıyor.
IBM açık kaynaklı yazılım için 5 milyar dolar ayırdı
Açık kaynak yazılım, herkesin kullanabileceği ve değiştirebileceği, ücretsiz olarak sunulan koddur ve çoğu şirketin teknoloji sistemlerine güç verir. Bununla birlikte, yaygın kullanımı, yapay zekanın kötü niyetli kişilerin güvenlik açıklarını bulmasını ve istismar etmesini kolaylaştırdığı bir dönemde, onu bilgisayar korsanları için başlıca hedef haline getirmiştir.
IBM ve hibrit bulut birimi Red Hat, karmaşık kurumsal yazılımlardaki güvenlik açıklarını nasıl tanımlayıp düzelttiğini iyileştirmek için Bank of America, JPMorgan Chase ve Visa dahil olmak üzere birkaç şirketle bu girişimi pilot olarak uyguladı. IBM’in yazılımdan sorumlu kıdemli başkan yardımcısı Rob Thomas verdiği demeçte, hizmetin “önümüzdeki 30 gün içinde ticari bir teklif olarak” piyasaya sürüleceğini söyledi.
Thomas, abonelikler aracılığıyla sunulan ve muhtemelen kullanılan paket sayısına göre fiyatlandırılan bu hizmetin, müşterilere “açık kaynak kodlarının üretimde güvenli bir şekilde kullanılabileceğine dair bir onay damgası” sağladığını söyledi. Project Lightwell, şirketlerin güvenlik açıklarını gizli bir şekilde bildirebileceği, test edilmiş düzeltmeleri alabileceği ve bu düzeltmeleri daha geniş açık kaynak topluluğuyla paylaşabileceği merkezi bir merkez olacak.
Yazılımı tüm yaşam döngüsü boyunca güvence altına almak üzere tasarlanan bu proje, işletmelerin onaylanmış güvenlik yamalarını doğrudan mevcut sistemlerine entegre etmelerine olanak tanıyacak. Project Lightwell, Red Hat’in kendi platformları içindeki yazılımı güvence altına alma geleneksel yaklaşımını, kütüphaneler ve yapay zeka çerçeveleri de dahil olmak üzere daha geniş bir bağımsız açık kaynak bileşenleri ekosistemini kapsayacak şekilde genişletiyor.