美國立法者提出一項保護開源軟體的新法案

美國的《保護開源軟體法案》將責成管理和預算辦公室提供有關如何安全使用開源軟體的說明。

美國立法者周四提出了一項要求，美國網路安全和基礎設施安全局（CISA）需創建風險框架以提高開源軟體安全性的措施。為了降低依賴開源代碼的系統風險，各機構將利用該框架，CISA 將決定關鍵基礎設施所有者和運營商是否也可以自願使用它。

大多數系統依賴於免費提供的並由社區維護的開源軟體來構建網站和應用程序；最大的用戶之一是美國聯邦政府。該立法由美國國土安全委員會主席兼高級成員、俄亥俄州共和党參議員 Sens. Rob Portman、R-Ohio 和 Gary Peters D-Mich 在一次聽證會後提出，以回應在開源代碼中發現的影響美國聯邦系統和全球數百萬其他系統的嚴重、廣泛的 Log4j 漏洞。

「這一事件對聯邦系統和關鍵基礎設施公司——包括銀行、醫院和公用事業公司——構成了嚴重威脅，美國人每天都依賴這些公司提供基本服務，」彼得斯在公告中說。「這項明智的兩黨立法將有助於保護開源軟體，並進一步加強我們的網路安全防禦，防止網路犯罪分子和外國對手對全國網路發起的不斷的攻擊。」

這項《保護開源軟體法》還要求美國管理和預算辦公室為各機構發布關於保護開源軟體的指南，在 CISA 網路安全諮詢委員會中設立一個軟體安全小組委員會，並要求 CISA 聘請開源軟體專家協助處理網路事件。

在此之前，Peters 和 Portman 的提議已獲得美國參議院一致通過並簽署成為法律，以加強州和地方政府的網路防禦，並迫使關鍵基礎設施的所有者和運營商向 CISA 報告重大網路攻擊和勒索軟體付款。

via: https://www.opensourceforu.com/2022/09/lawmakers-proposes-a-new-bill-to-protect-open-source-software/

作者：Laveesh Kocher 選題：lkxed 譯者：littlebirdnest 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive