در سیستم مدیریت امنیت نرمافزار زنجیره تأمین الجی بیش از ۳۰ مورد از موارد ذکر شده توسط پروژه OpenChain، شامل تدوین سیاستهای داخلی برای امنیت OSS، به روزرسانیهای دورهای سیاستهای امنیتی و به کارگیری ابزارهای متنوع برای آزمودن امنیت نرمافزار رعایت شده است.
الجی به عنوان اولین تولیدکننده جهانی که موفق به دریافت گواهی ISO/IEC DIS 18974 شدهاست به ترسیم توانمندیهای پیشرفته و تعهد راسخ خود در واکنش به آسیبپذیریهای امنیتی در نرمافزار زنجیره تأمین ادامه میدهد.
این شرکت به عنوان بخشی از استراتژی به روزرسانی سبد تجاری خود، پیشرفتهای تجاری غیر سختافزاری مانند پلتفرمها، راهکارها، محتوا و خدمات خود را با استفاده از تخصص و قابلیتهای تجمیع شده نرمافزاری در قسمتهای متنوع شامل لوازم خانگی، تلویزیونها، قطعات الکترونیکی اتومبیل و راهکارهای B2B سریعتر میکند. الجی همچنین در نظر دارد با حفظ عملکرد خود در سطح جهانی در زمینه امنیت و پایداری زنجیره تأمین OSS عملکرد خود در آینده را تقویت کند.
با تکیه بر سیستمهای نرمافزاری در محیط تجاری امروز، اهمیت امنیت OSS بیشتر و بیشتر میشود. طبق گزارش منتشر شده آنالیز ریسک و امنیت Open Source در سال ۲۰۲۲ که توسط شرکت امنیت جهانی Synopsys منتشر شده است حدود ۸۱ درصد از OSS مورد استفاده در توسعه نرمافزار از لحاظ امنیتی آسیبپذیر است.
OSS همراه با کد مرجع ارائه میشود و به همین دلیل همیشه امکان استفاده، اصلاح و به اشتراک گذاری آن برای همه وجود دارد. این امر میتواند زمان و هزینه مورد نیاز برای توسعه نرمافزار را کاهش دهد و از لحاظ گسترش اکوسیستم نرمافزاری مفید است و منجر به استفاده گسترده از آن در توسعه پلتفرمها و خدمات میشود.
الجی در سال ۲۰۱۹ اولین شرکت کرهای بود که به استاندارد بینالمللی منبعباز ISO/IEC 5230 دست یافت. این شرکت در سال ۲۰۱۴ ابزار مدیریت OSS “FOSSLight” (Free and Open Source Software Light) را به منظور کمک به احیای اکوسیستم جهانی OSS از سال ۲۰۲۱، تولید کرد و در دسترس کاربران قرار داد.
Park In-sung مدیر مرکز نرمافزار الجی الکترونیکس:”الجی با بهروزرسانی مداوم سیستم مدیریت امنیت نرمافزار منبعباز خود توانمندیهای خود را در بالا بردن امنیت محصولات و خدمات گسترش میدهد.”
علاقهمندان به کسب اطلاعات بیشتر در خصوص پروژه OpenChain میتوانند به Open Chain website مراجعه کنند.
