Программное обеспечение соответствует нормативам: получая сертификат соответствия ISO/IECDIS18974 1, компания стремится повысить конкурентоспособность своего программного бизнеса.
Компания LG Electronics 2 (LG 3) недавно получила первое в отрасли признание за свою систему управления безопасностью цепочки поставок программного обеспечения, получив сертификат ISO/IEC DIS 18974 — стандарта для систем управления безопасностью программного обеспечения с открытым исходным кодом (Open Software 4, далее – OSS), установленного Фондом Linux 5 в рамках проекта OpenChain 6. Проект OpenChain, состоящий из глобальной сети компаний, является добровольным консультативным органом, деятельность которого направлена на укрепление доверия к цепочке поставок OSS.
Программное обеспечение от LG
Программное обеспечение от LG для системы управления безопасностью цепочек поставок отвечает более тридцати требованиям, предусмотренным проектом OpenChain, включая установление внутренних политик, связанных с безопасностью OSS, периодическое обновление политик безопасности и использование различных инструментов для тестирования безопасности программного обеспечения.
Компания LG, первый мировой производитель, получивший сертификат ISO/IEC DIS 18974, продолжает демонстрировать свои передовые возможности и твердое намерение реагировать на уязвимости программного обеспечения системы безопасности в цепочках поставок.
В рамках стратегии по обновлению своего бизнес-портфеля компания ускоряет свое продвижение в области бизнеса, не связанного с аппаратным обеспечением, например, платформы, решения, а также контент и услуги, применяя накопленные программные возможности и опыт в различных сегментах, включая домашнюю бытовую технику, телевизоры, компоненты электромобилей и решения B2B 7. Кроме того, обеспечивая глобальную конкурентоспособность с точки зрения безопасности и стабильности цепочки поставок OSS, LG рассчитывает еще больше повысить общую конкурентоспособность бизнеса.
Учитывая большую зависимость от программных систем в современной бизнес-среде, важность безопасности OSS невозможно переоценить. Согласно отчету об анализе безопасности и рисков с открытым исходным кодом за 2022 год, опубликованному глобальной компанией по безопасности Synopsys 8, около 81% OSS, используемых при разработке программного обеспечения, имеют уязвимости в системе безопасности.
Программное обеспечение (OSS) распространяется вместе с исходным кодом, что делает его общедоступным для использования, модификации и распространения кем угодно в любое время. Это может сократить время и стоимость разработки программного обеспечения и выгодно с точки зрения расширения экосистемы, что приводит к его широкому использованию при разработке услуг и платформ.
В 2019 году LG стала первой корейской компанией, которая соответствует ISO/IEC 5230, международному стандарту соответствия лицензии программного обеспечения с открытым исходным кодом. В 2014 году компания разработала инструмент управления OSS «FOSSLight» (Free and Open Source Software Light) 9, который был доступен сторонним разработчикам, способствуя оживлению глобальной экосистемы OSS с 2021 года.
«LG будет и дальше расширять свои возможности для обеспечения безопасности продуктов и услуг, постоянно совершенствуя свою систему управления безопасностью программного обеспечения с открытым исходным кодом,
— сказал Пак Ин Сон, руководитель Центра программного обеспечения LG Electronics.
Для тех, кто хочет узнать больше о проекте OpenChain, посетите веб-сайт OpenChain.
О компании LG Electronics, Inc.
Компания LG Electronics — глобальный новатор в области технологий и бытовой электроники с присутствием почти во всех странах и международным штатом сотрудников, насчитывающим более 74 000 человек. Четыре компании LG — Home Appliance & Air Solution, Home Entertainment, VehicleComponent Solutions и Business Solutions — в 2022 году принесли глобальный доход в размере более 80 трлн южнокорейских вон. LG является одним из ведущих производителей потребительских и коммерческих товаров, таких как телевизоры, бытовая техника, мониторы, сервисные роботы, автомобильные компоненты и премиальный бренд LG SIGNATURE, а также умный дом LG ThinQ, которые известны во всем мире. Посетите www.LGnewsroom.com для получения последних новостей.
Ожидается, что сертификация ISO/IEC DIS 18974 станет официальным международным стандартом в середине 2023 года.
Если вам понравилась статья, то сохраните её в свой Pinterest, чтобы прочитать позже. Нажмите на картинке на всплывающую кнопку PIN
Сноски
- ISO/IEC DIS 18974 – Отраслевой стандарт и проект международного стандарта безопасности программного обеспечения с открытым исходным кодом. ISO/IEC DIS 18974 позволяет проверять открытый исходный код на наличие известных уязвимостей безопасности. Сертификация ISO/IEC DIS 18974 проводится Международной организацией стандартизации (International Organization for Standartization – ISO), Международной электротехнической комиссией (International Electonic Commission – IEC). DIS – Draft International Standard (Проект международного стандарта).
- Элджи Электроникс
- Элджи
- Программное обеспечение с открытым исходным кодом
- Линукс
- Проект OpenChain (Опен чейн) — это глобальное сообщество организаций, сотрудничающих для создания доверия к цепочке поставок с открытым исходным кодом.
- B2B (business-to-business) – продажи между юридическими лицами
- Synopsys (Синопсис) – международная компания, разработчик программного обеспечения и проектирования полупроводников
- Бесплатное программное обеспечение с открытым исходным кодом под названием «FOSSLight»