据Meritalk 9月25日消息，美国两党合作提出法案加强开源软件保护。美国民主党参议员加里·彼得斯（Gary Peters）与共和党成员罗布·波特曼（Rob Portman）提出了一项两党立法，旨在加强保护开源软件，以应对2021 年12月出现的Log4j漏洞产生的安全问题。该立法要求网络安全和基础设施安全局（CISA）确保联邦政府，关键基础设施和其他机构安全可靠地使用开源软件。兼任国土安全与政府事务委员会主席的加里·彼得斯指出：“这项常识性的两党立法将有助于保护开源软件，并进一步加强网络安全防御，抵御网络犯罪分子和外国对手。” 据悉，该法案主要举措包括：要求CISA开发风险评估框架，以评估联邦政府以及关键基础设施所有者和运营商如何使用开源代码，并在CISA网络安全咨询委员会上设立软件安全小组委员会；要求管理和预算办公室（OMB）向联邦机构发布有关安全使用开源软件的指南。

消息来源：https://www.meritalk.com/articles/bipartisan-senate-bill-would-protect-open-source-software/