Компания LG получила признание соответствия нормам управления безопасностью программного обеспечения с открытым исходным исходом

04.05.2023 |

Компания LG Electronics (LG) недавно получила первое в отрасли признание за свою систему управления безопасностью цепочки поставок программного обеспечения, получив сертификат ISO/IEC DIS 18974 — стандарта для систем управления безопасностью программного обеспечения с открытым исходным кодом (Open Software , далее - OSS), установленного Фондом Linux в рамках проекта OpenChain . Проект OpenChain, состоящий из глобальной сети компаний, является добровольным консультативным органом, деятельность которого направлена на укрепление доверия к цепочке поставок OSS.

Программное обеспечение от LG для системы управления безопасностью цепочек поставок отвечает более тридцати требованиям, предусмотренным проектом OpenChain, включая установление внутренних политик, связанных с безопасностью OSS, периодическое обновление политик безопасности и использование различных инструментов для тестирования безопасности программного обеспечения.

Компания LG, первый мировой производитель, получивший сертификат ISO/IEC DIS 18974, продолжает демонстрировать свои передовые возможности и твердое намерение реагировать на уязвимости программного обеспечения системы безопасности в цепочках поставок.

В рамках стратегии по обновлению своего бизнес-портфеля компания ускоряет свое продвижение в области бизнеса, не связанного с аппаратным обеспечением, например, платформы, решения, а также контент и услуги, применяя накопленные программные возможности и опыт в различных сегментах, включая домашнюю бытовую технику, телевизоры, компоненты электромобилей и решения B2B . Кроме того, обеспечивая глобальную конкурентоспособность с точки зрения безопасности и стабильности цепочки поставок OSS, LG рассчитывает еще больше повысить общую конкурентоспособность бизнеса.

Учитывая большую зависимость от программных систем в современной бизнес-среде, важность безопасности OSS невозможно переоценить. Согласно отчету об анализе безопасности и рисков с открытым исходным кодом за 2022 год, опубликованному глобальной компанией по безопасности Synopsys , около 81% OSS, используемых при разработке программного обеспечения, имеют уязвимости в системе безопасности.

OSS распространяется вместе с исходным кодом, что делает его общедоступным для использования, модификации и распространения кем угодно в любое время. Это может сократить время и стоимость разработки программного обеспечения и выгодно с точки зрения расширения экосистемы, что приводит к его широкому использованию при разработке услуг и платформ.

В 2019 году LG стала первой корейской компанией, которая соответствует ISO/IEC 5230, международному стандарту соответствия лицензии программного обеспечения с открытым исходным кодом. В 2014 году компания разработала инструмент управления OSS «FOSSLight» (Free and Open Source Software Light) , который был доступен сторонним разработчикам, способствуя оживлению глобальной экосистемы OSS с 2021 года.

«LG будет и дальше расширять свои возможности для обеспечения безопасности продуктов и услуг, постоянно совершенствуя свою систему управления безопасностью программного обеспечения с открытым исходным кодом, — сказал Пак Ин Сон, руководитель Центра программного обеспечения LG Electronics.

Для тех, кто хочет узнать больше о проекте OpenChain, посетите веб-сайт OpenChain.