您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美國發布聯邦程式碼政策

美國白宮於8/8正式發布聯邦程式碼政策(Federal Source Code policy),藉以推動聯邦政府內部的程式碼分享,同時避免浪費資源。美國聯邦資訊長Tony Scott說明,美國政府每年約要花費60億美元、執行超過4.2萬次的軟體交易,絕大多數是既有的解決方案或是商用軟體,但有些則是針對特定需求設計的客製化軟體,政府機關間鮮少分享這些客製化的軟體,造成政府購買類似或重覆的程式,同時浪費了納稅人的錢。因此,聯邦程式碼政策的用意即在於確保未來的客製化程式或軟體能夠在聯邦政府內共享,並被重覆利用,除了能夠節省成本之外,也能避免受制於特定業者。

該政策規定,舉凡是由美國聯邦政府機關所打造或購買的客製化軟體都必須與所有機關分享且重覆利用,另有一項試行計畫是要求各機關都必須至少釋出新客製化軟體當中的20%作為開放源碼(Open Source)軟體。Mr. Scott認為,開放更多的程式碼將可推動政府內外的合作,也能提高政府投資IT的價值。此外,美國政府也將架設code.gov網站(https://code.gov/),用以放置與分享政府機關的客製化程式軟體。不過反對該項政策的專家學者警告,開放與分享政府機關客製化軟體會導致政府資安風險遽增。軟體聯盟(BSA Software Alliance)就表示,分享使用客製化軟體並開放部分程式碼,並不會讓政府省下可觀的軟體購買支出,但此舉反而會增加資安風險與威脅。軟體聯盟建議政府不應只是從金錢方面考量,而是要全面考量整體國家安全與資安風險,重新檢視該政策是否合宜。

Reference

資料來源:
http://www.informationweek.com/government/open-government/federal-source-code-policy-requires-agencies-to-share-code/d/d-id/1326540
http://www.enterprisetech.com/2016/08/12/u-s-open-source-policy-seeks-leverage-code-reuse/
http://www.ithome.com.tw/news/107672
完整美國聯邦程式碼政策請參閱:
https://sourcecode.cio.gov/
國家資通安全會報技術服務中心整理

Publish Date
2016/8/22 0:00:00