Deloitte đã gia nhập Lightwell, sáng kiến xử lý lỗ hổng trong phần mềm mã nguồn mở do IBM và Red Hat công bố hồi tháng 5, theo SiliconANGLE.

Lightwell được IBM và Red Hat triển khai với khoản đầu tư ban đầu 5 tỷ USD cùng lực lượng 20.000 kỹ sư. Sáng kiến này tập trung vào việc phát hiện và khắc phục lỗ hổng trong các dự án mã nguồn mở, vốn là nền tảng của nhiều phần mềm doanh nghiệp.

Theo kế hoạch, Deloitte sẽ phối hợp với IBM để hỗ trợ nhóm khách hàng chung của hai bên kiểm kê và lập danh mục các thành phần mã nguồn mở mà đội ngũ phát triển đang sử dụng. Danh mục này sẽ được cập nhật liên tục mỗi khi phần mềm thay đổi, nhằm giúp doanh nghiệp tránh vận hành ứng dụng chứa các mô-đun dễ bị tấn công mà không hay biết.

Deloitte cho biết các bản vá do nhóm duy trì dự án mã nguồn mở phát hành không phải lúc nào cũng được áp dụng ngay. Trong một số trường hợp, bản vá chỉ tương thích với phiên bản mới nhất hoặc đòi hỏi phải điều chỉnh cấu hình trên nhiều hệ thống khi triển khai.

Trong mô hình hợp tác này, IBM và Red Hat sẽ cung cấp công cụ xác minh tự động để kiểm tra liệu bản vá có hoạt động đúng như thiết kế hay không. Deloitte sẽ phụ trách quản lý quá trình cài đặt bản vá, đồng thời xác minh hiệu quả thực tế sau triển khai. Công ty cũng bố trí đội ngũ kỹ sư làm việc trực tiếp tại khách hàng để hỗ trợ xử lý lỗ hổng và bảo trì phần mềm liên tục.

Ông Savio Rodrigues, Phó chủ tịch phụ trách đối tác dịch vụ của IBM, cho biết Lightwell được xây dựng nhằm giải quyết các vấn đề an ninh của phần mềm mã nguồn mở trong bối cảnh các mối đe dọa ngày càng gia tăng nhờ AI.