LG Electronics (LG) получи първото в света признание за своята софтуерна система за управление на сигурността на веригата за доставки – сертификата ISO/IEC DIS 18974 – международния стандарт за системи за управление на сигурността на софтуер с отворен код (OSS), създаден от Linux Foundation OpenChain Project. Съставен от глобална мрежа от компании, проектът OpenChain Project е доброволен консултативен орган, фокусиран върху изграждането на доверие във веригата за доставки на OSS.

Софтуерната системата за управление на сигурността на веригата за доставки на LG отговаря на над тридесет от изискванията според OpenChain проекта, включително установяването на вътрешни политики, свързани със сигурността на OSS, периодичното актуализиране на политиките за сигурност и използването на различни инструменти за тестване на сигурността на софтуера.

Като първия международен производител със сертификат ISO/IEC DIS 18974, LG продължава да демонстрира усъвършенстваните способности и ключовия си ангажимент да реагира на уязвимостта в сигурността на веригата за доставки на софтуера.

Като част от стратегията на компанията да подобри бизнес портфолиото си, LG ускорява напредъка си в нехардуерни бизнес области, като платформи, решения, съдържание и услуги, чрез използването на натрупаните си софтуерни способности и експертиза в разнородни сегменти, включително домакински уреди, телевизори, електрически автомобил и B2B решения. В допълнение, чрез подсигуряването на глобалната си конкурентоспособност по отношение на сигурността и стабилността на веригата доставки на OSS, LG очаква допълнително да укрепи цялостната бизнес конкурентоспособност.

Разчитайки сериозно на софтуерни системи в съвременната бизнес среда, важността на OSS сигурността не трябва да се подценява. Според отчета Open Source Security and Risk Analysis Report за 2022 г., изготвен от глобалната компания за сигурност, Synopsys, около 81% от OSS използвани в разработването на софтуери, имат уязвимости в сигурността. 

OSS се разпространява със своя програмен код, което го прави публично достъпен за употреба, модификации и разпространение на всеки и по всяко време. Той може да намали времето и разходите за разработването на софтуери и е изгоден по отношение на разширяването на екосистемата, което води до широкото му използване в разработката на услуги и платформи.  

През 2019 LG стана първата корейска компания, отговаряща на ISO/IEC 5230, международен стандарт за спазване на лицензите на отворения код. През 2014 компанията разработва инструмента за управление на OSS „FOSSLight“ (Free and Open Source Software Light), което е достъпно за външни програмисти. Това допринася са съживяването на глобалната OSS екосистема след 2021.

„LG ще продължи да надгражда своите способности при продуктите и услугите си за сигурност, като непрекъснато актуализира своята система за управление на сигурността на отворения код,“ сподели Парк Ин-сунг, ръководител на Software Center в LG Electronics.

Всеки, който се интересува повече от проекта OpenChain Project, може да посети официалния му уебсайт.