Grazie alla certificazione ISO/IEC DIS 18974, l’azienda punta a rafforzare la competitività dei propri business basati su software.
SEOUL, 28 aprile 2023 – LG Electronics (LG) ha ottenuto la certificazione ISO/IEC DIS 18974, lo standard internazionale per i sistemi di gestione della sicurezza dei Software Open Source (OSS) creato dall’OpenChain Project della Linux Foundation. Composto da una rete globale di aziende, l’OpenChain Project è un organismo consultivo volontario che ha come obiettivo quello di creare fiducia tra le organizzazioni che scambiano soluzioni realizzate con Software Open Source.
Il sistema di LG per la gestione della sicurezza delle catene di approvigionamento dell’OSS, soddisfa più di trenta tra i requisiti previsti dal progetto OpenChain, tra cui la definizione di politiche interne relative alla sicurezza dell’OSS e il loro aggiornamento periodico oltre all’uso di vari strumenti di test per verificare la sicurezza del software.
In qualità di primo produttore globale a ottenere la certificazione ISO/IEC DIS 18974, LG continua a dimostrare le proprie capacità avanzate e il proprio impegno nel rispondere efficacemente alle possibili lacune nella sicurezza delle catene di approvigionamento del software.
Per ampliare in modo strategico il proprio portfolio di attività, LG sta accelerando il proprio avanzamento nelle aree di business non hardware come piattaforme, soluzioni, contenuti e servizi, sfruttando le capacità e le competenze acquisite in diverse aree tra cui elettrodomestici, televisori, componenti per veicoli elettrici e soluzioni B2B. Inoltre, garantendo la competitività globale del settore in termini di sicurezza e stabilità della catena dell’OSS, LG intende potenziare ulteriormente la propria competitività.
Data l’attuale elevata dipendenza dai sistemi software, l’importanza della sicurezza dell’OSS non può essere sottovalutata. Secondo l’Open Source Security Risk Report del 2022 rilasciato dalla società di sicurezza globale Synopsys, circa l’81% degli OSS utilizzati nello sviluppo di software ha lacune nella sicurezza.
Nel 2019, LG è stata la prima azienda coreana a ottenere lo standard internazionale per la conformità delle licenze open source ISO/IEC 5230. Nel 2014 l’azienda ha sviluppato lo strumento di gestione dell’OSS ‘FOSSLight’ (Free and Open Source Software Light), che, dal 2021, è stato reso disponibile per gli sviluppatori esterni contribuendo alla rivitalizzazione dell’ecosistema globale dell’OSS.
Park In-sung, Head Of Software Center di LG Electronics, ha dicharato che “LG migliorerà ulteriormente le proprie capacità per garantire la sicurezza di prodotti e servizi, aggiornando continuamente il proprio sistema di gestione della sicurezza del software open source”.
Per saperne di più sul progetto OpenChain, visitare il sito Open Chain website.