شرکت ال جی رتبه اول در میان صنایع در زمینه استاندارد مدیریت امنیت نرم‌افزار از آن خود کرد

اخیرا ال‌جی، با دریافت گواهی‌نامه ISO/IEC DIS 18974، استاندارد بین‌المللی سیستم‌های مدیریت امنیت نرم‌افزارهای منبع‌باز، از پروژه OpenChain بنیاد لینوکس، رتبه اول صنایع را در سیستم مدیریت امنیت نرم‌افزار زنجیره تأمین خود کسب کرد. پروژه OpenChain، یک نهاد مشاوره داوطلبانه است که از یک شبکه جهانی از شرکت‌ها تشکیل شده و بر اعتمادسازی در زنجیره تأمین نرم‌افزار منبع‌باز متمرکز است.

در سیستم مدیریت امنیت نرم‌افزار زنجیره تأمین، ال‌جی بیش از 30 مورد از موارد ذکر شده توسط پروژه OpenChain را شامل تدوین سیاست‌های داخلی برای امنیت نرم‌افزار منبع‌باز، به روزرسانی‌های دوره‌ای سیاست‌های امنیتی و به کارگیری ابزارهای متنوع برای آزمودن امنیت نرم‌افزار رعایت کرده است.

با دریافت گواهی ISO/IEC DIS 18974، ال‌جی به عنوان اولین تولیدکننده جهانی که موفق به دریافت این گواهی شده‌است، توانایی‌های پیشرفته و تعهد راسخ خود در واکنش به آسیب‌پذیری‌های امنیتی در نرم‌افزار زنجیره تأمین خود را ترسیم می‌کند.

ال‌جی در جهت به‌روزرسانی سبد تجاری خود، با استفاده از تخصص و قابلیت‌های تجمیع شده نرم‌افزاری در قسمت‌های متنوع شامل لوازم خانگی، تلویزیون‌ها، قطعات الکترونیکی اتومبیل و راه‌کارهای B2B، پیشرفت‌های تجاری غیر سخت‌افزاری را سریع‌تر می‌کند. همچنین، این شرکت با حفظ عملکرد خود در سطح جهانی در زمینه امنیت و پایداری زنجیره تأمین نرم‌افزار منبع‌باز، عملکرد خود در آینده را تقویت خواهد کرد.
با توجه به سیستم‌های نرم‌افزاری در محیط تجاری امروز، اهمیت امنیت OSS (نرم‌افزار باز مبتنی بر منبع باز) بیشتر و بیشتر می‌شود. ۸۱ درصد از OSS مورد استفاده در توسعه نرم‌افزار آسیب‌پذیر از لحاظ امنیتی هستند، طبق گزارش منتشر شده توسط شرکت امنیت جهانی Synopsys در سال ۲۰۲۲.

OSS همراه با کد مرجع ارائه می‌شود و به همین دلیل همیشه امکان استفاده، اصلاح و به اشتراک گذاری آن برای همه وجود دارد. این امر می‌تواند زمان و هزینه مورد نیاز برای توسعه نرم‌افزار را کاهش دهد، گسترش اکوسیستم نرم‌افزاری را مفید کند و منجر به استفاده گسترده از آن در توسعه پلتفرم‌ها و خدمات شود.

ال‌جی در سال ۲۰۱۹ به استاندارد بین‌المللی منبع‌باز ISO/IEC ۵۲۳۰ دست یافت و در سال ۲۰۲۱ ابزار مدیریت OSS خود را با نام FOSSLight (Free and Open Source Software Light) تولید کرد و در دسترس کاربران قرار داد.

Park In-sung، مدیر مرکز نرم‌افزار ال‌جی الکترونیکس، می‌گوید: “ال‌جی با به‌روزرسانی مداوم سیستم مدیریت امنیت نرم‌افزار منبع‌باز خود، توانمندی‌های خود را در بالا بردن امنیت محصولات و خدمات گسترش می‌دهد.”

علاقه‌مندان به کسب اطلاعات بیشتر در خصوص پروژه OpenChain می‌توانند به وب‌سایت OpenChain مراجعه کنند.