Dzięki certyfikatowi zgodności z normą ISO/IEC DIS 18974 firma chce wzmocnić konkurencyjność swojej działalności związanej z programowaniem

Firma LG Electronics – jako pierwsza w branży – została doceniona za system zarządzania bezpieczeństwem łańcucha dostaw oprogramowania, uzyskując certyfikat ISO/IEC DIS 18974. Międzynarodowa norma dla systemów zarządzania bezpieczeństwem oprogramowania open source (OSS) została opracowana przez projekt OpenChain organizacji Linux Foundation. Składający się z globalnej sieci firm projekt OpenChain jest dobrowolnym organem doradczym, którego celem jest budowanie zaufania w łańcuchu dostaw OSS.

System zarządzania bezpieczeństwem łańcucha dostaw oprogramowania LG spełnia ponad trzydzieści wymagań określonych w projekcie OpenChain. Ustanawia między innymi wewnętrzne zasady związane z bezpieczeństwem OSS, okresową aktualizację zasad bezpieczeństwa oraz stosowanie różnych narzędzi do testowania bezpieczeństwa oprogramowania.

Jako pierwszy światowy producent, który uzyskał certyfikat ISO/IEC DIS 18974, LG potwierdza swoje zaawansowane możliwości i zdecydowane dążenie do eliminacji luk w zabezpieczeniach w łańcuchu dostaw oprogramowania.
W ramach strategii modernizacji portfolio firma przyspiesza rozwój w obszarach niezwiązanych ze sprzętem elektronicznym, takich jak platformy, treści czy usługi. Wykorzystuje w tym celu skumulowane możliwości w zakresie oprogramowania i doświadczenie w różnych segmentach, w tym w zakresie urządzeń AGD, telewizorów, komponentów pojazdów elektrycznych i rozwiązań B2B. Poprzez zapewnienie globalnej konkurencyjności w zakresie bezpieczeństwa i stabilności łańcucha dostaw OSS LG chce jeszcze bardziej wzmocnić ogólną konkurencyjność firmy.

Z uwagi na duże uzależnienie nowoczesnego środowiska biznesowego od systemów oprogramowania nie można przecenić znaczenia bezpieczeństwa OSS. Według raportu Open Source Security and Risk Analysis z 2022 r., opublikowanego przez zajmującą się bezpieczeństwem globalną firmę Synopsys, około 81 procent OSS wykorzystywanego w tworzeniu oprogramowania ma luki w zabezpieczeniach.

Oprogramowanie open source jest rozpowszechniane wraz z kodem źródłowym, co czyni je publicznie dostępnym i umożliwia jego wykorzystanie, modyfikację oraz dystrybucję przez każdego w dowolnej chwili. Może to skrócić czas i koszty rozwoju oprogramowania. Jest to także korzystne pod względem popularyzacji ekosystemu, co prowadzi do jego szerokiego zastosowania w rozwoju usług i platform.

W 2019 roku LG było pierwszą koreańską firmą, która spełniła wymagania normy ISO/IEC 5230 – międzynarodowego standardu zgodności dla licencji open source. W 2014 roku firma opracowała narzędzie do zarządzania OSS o nazwie „FOSSLight” (Free and Open Source Software Light), które od 2021 roku jest dostępne także dla zewnętrznych programistów, przyczyniając się do rewitalizacji globalnego ekosystemu OSS.

 

LG będzie dalej zwiększać swoje możliwości w zakresie bezpieczeństwa produktów i usług poprzez ciągłą aktualizację systemu zarządzania bezpieczeństwem oprogramowania open source. – Park In-sung, szef Software Center w LG Electronics.

 

Wszystkich, którzy chcą dowiedzieć się więcej o projekcie OpenChain, zapraszamy na stronę OpenChain.