IBM trekt $5 miljard uit om open-sourcesoftware te beveiligen

In dit artikel:

IBM trekt 5 miljard dollar uit voor Project Lightwell, een initiatief om open-sourcesoftware beter te beveiligen. Op 28 mei maakte het bedrijf bekend dat het samen met dochter Red Hat een centraal "clearinghouse" wil opzetten dat kwetsbaarheden verzamelt, geteste fixes levert en gevalideerde patches deelt met de gemeenschap en klanten. De dienst, die binnen ongeveer 30 dagen commercieel beschikbaar wordt, is getest met onder meer Bank of America, JPMorgan Chase en Visa.

Project Lightwell richt zich op het beheer van risico’s in de hele softwaresupplychain — van ontwikkeling tot productie — en maakt het mogelijk beveiligingsoplossingen direct in bestaande omgevingen te integreren. IBM zegt het aanbod als abonnementsdienst te verkopen, vermoedelijk geprijsd naar aantal gebruikte open-sourcepakketten. Met deze stap breidt Red Hat’s beveiligingsaanpak uit naar een breder ecosysteem, inclusief libraries en AI-frameworks, juist nu open source door wijdverbreid gebruik en AI-gedreven aanvallen een aantrekkelijk doelwit is geworden.