据SiliconANGLE当地时间6月26日报道,Deloitte已加入IBM与Red Hat于今年5月推出的开源安全计划Lightwell。
Lightwell由IBM和Red Hat发起,项目初期投入50亿美元,并动员2万名工程师,重点面向企业软件基础设施所依赖的开源项目,开展漏洞识别、补丁修复和验证工作。
根据计划,Deloitte将与IBM合作,帮助双方共同客户梳理开发过程中使用的开源组件,并在软件每次更新或变更后持续刷新组件清单,避免企业在不知情的情况下继续运行含有漏洞的开源模块的应用。
Deloitte表示,开源项目维护者发布的补丁并不一定能立即部署到企业环境中。部分补丁只适用于最新版本,另一些则需要在大规模调整配置后才能完成部署。对此,IBM和Red Hat将提供自动化验证能力,确认补丁是否按预期生效;Deloitte则负责统筹补丁部署及效果验证,并向客户现场派驻工程师团队,支持漏洞修复和后续软件维护。
IBM服务合作伙伴部门副总裁Savio Rodrigues表示,Lightwell旨在应对AI推动下日益复杂的威胁环境中的开源软件安全风险。
记者信息
Chi-kyu Hwang
delight@d-today.co.kr