Aujourd’hui, la Maison Blanche a convoqué le White House Cyber Workforce and Education Summit pour rassembler les dirigeants du gouvernement et du secteur privé afin de discuter de la manière de remédier à la pénurie de main-d’œuvre et d’autres défis pour la cybersécurité américaine. La réunion a réuni les principaux décideurs du pays en matière de cybersécurité et de politique de main-d’œuvre, notamment le directeur national de la cybersécurité et les secrétaires de cabinet des départements du commerce, de la sécurité intérieure et du travail et le sous-secrétaire à l’éducation.
Jim Zemlin, directeur exécutif de la Fondation Linux, a été invité à participer.
Au cours de la réunion, Jim a souligné la nécessité de « décaler vers la gauche » la formation et les meilleures pratiques en matière de sécurité autant que possible. Aborder la sécurité au début de la chaîne d’approvisionnement technologique est plus efficient et efficace – il s’agit d’être proactif plutôt que réactif. Cela commence par fournir aux praticiens open source les connaissances et les compétences nécessaires pour intégrer la sécurité dans le développement des logiciels dont nous dépendons tous.
Aborder la sécurité au début de la chaîne d’approvisionnement technologique est plus efficient et efficace – il s’agit d’être proactif plutôt que réactif.
Il a souligné l’engagement de la Linux Foundation à s’associer aux leaders de l’industrie pour fournir une formation et une certification gratuites ou à faible coût en cybersécurité en commençant par our Développement de logiciels sécurisés cours, soit 15 heures de formation réparties en 3 modules (principes de sécurité, considérations de mise en œuvre et vérification du logiciel). L’objectif est d’enseigner aux développeurs de logiciels comment développer des logiciels plus sécurisés dès le départ, car cela est beaucoup plus efficace que de rechercher et de corriger des vulnérabilités.
Depuis son lancement ce printemps, plus de 10 000 étudiants ont commencé le cours et plus de 1 000 l’ont terminé et ont reçu leur certification vérifiable. Mais ce n’est que le début. Au cours des prochains mois, la Fondation Linux lancera de nouveaux cours et examens de certification sur des sujets tels que :
Sigstore
Nomenclatures logicielles (SBOM)
Livraison de logiciels Air Gap
DevSecOps
Relever les défis de la cybersécurité en investissant dans la main-d’œuvre ne se limite pas à embaucher et à former davantage de professionnels de la cybersécurité. Offrir une formation efficace aux personnes impliquées à tous les stades du cycle de vie du développement logiciel est la clé du succès – un peu comme intégrer la sécurité dans un bâtiment au début plutôt que de simplement embaucher des agents de sécurité pour le protéger.
Offrir une formation efficace aux personnes impliquées à tous les stades du cycle de vie du développement logiciel est la clé du succès – un peu comme intégrer la sécurité dans un bâtiment au début plutôt que de simplement embaucher des agents de sécurité pour le protéger.
L’objectif de constituer une main-d’œuvre cybernétique plus robuste fait partie des recommandations élaborées plus tôt cette année après le sommet sur la sécurité des logiciels libres organisé par la Maison Blanche en février et un sommet de suivi en mai. Vous pouvez en savoir plus sur les 10 flux d’investissement recommandés et sur l’ensemble du plan de mobilisation de la sécurité des logiciels open source ici. Et considérez rejoindre l’OpenSSF pour aider à rendre notre chaîne d’approvisionnement logicielle plus sûre en créant une communauté d’experts, des initiatives ciblées et des meilleures pratiques.
Nous vous encourageons à vous inscrire au Formation Développement de logiciels sécurisés de l’OpenSSF. Il est gratuit pour tout le monde via la formation et la certification Linux Foundation. Vous pouvez également vous inscrire via edX gratuitement en mode audit ou avec un certificat d’achèvement vérifié moyennant des frais supplémentaires.