De acordo com pt.wedoany.com-A Red Hat anunciou o lançamento do Project Lightwell, que combina inteligência artificial e trabalho humano para acelerar a entrega de patches de segurança para software open source empresarial, respondendo às crescentes ameaças à segurança da cadeia de suprimentos.
Chris Wright, Diretor de Tecnologia da Red Hat, destacou que o software open source constitui a base da tecnologia moderna, não havendo alternativas viáveis. Desde 2016, o número de CVEs divulgadas cresceu mais de 520%, e ferramentas de análise baseadas em IA conseguem identificar vulnerabilidades críticas de dia zero em poucas horas, mas menos de 1% delas são corrigidas. O principal desafio para as empresas reside na capacidade operacional de consumir e implementar rapidamente as correções.
Atualmente, as principais organizações dependem dos mesmos pacotes open source fundamentais, como Spring Framework, Jackson, Log4j, Pandas e OpenSSL, mas carecem de coordenação, descobrindo vulnerabilidades e desenvolvendo patches de forma isolada, o que resulta em duplicação de esforços e qualidade inconsistente, deixando o ecossistema mais amplo continuamente exposto a riscos.
O Project Lightwell expande a metodologia de backporting de patches de segurança empresarial que a Red Hat utiliza há duas décadas, estendendo esta prática de engenharia para além da camada do sistema operativo, abrangendo frameworks de aplicações e dependências. Começa com Maven/Java e, posteriormente, estende-se a PyPI, npm, entre outros. O projeto utiliza IA para processar o elevado volume de ameaças recebidas, combinando-a com engenharia humana para realizar correções precisas em versões estáveis específicas utilizadas pelas empresas, seguindo sempre o princípio upstream, contribuindo com as correções de volta para as comunidades open source originais.
Este projeto representa um compromisso conjunto de 5 mil milhões de dólares entre a Red Hat e a IBM, apoiado por mais de 20.000 engenheiros, com o objetivo de criar um centro de intercâmbio de informações para a segurança da cadeia de suprimentos de software. Esta rede permite que os membros partilhem descobertas de vulnerabilidades antecipadamente e recebam patches coordenados, sendo cada correção assinada criptograficamente e acompanhada de um SBOM legível por máquina e de um boletim de segurança, para cumprir requisitos de conformidade. Através do Project Lightwell, a capacidade de defesa de cada empresa e o nível geral de segurança da comunidade open source são melhorados em simultâneo.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
