IBM ve Red Hat Açık Kaynak Yazılımlardaki Güvenlik Açıklarına Karşı Dev Planı Duyurdu

IBM ile Red Hat, açık kaynak güvenliği alanında yaşanan büyüyen risklere karşı 5 milyar dolarlık yeni bir girişimi devreye aldı. Şirketler, yapay zekâ destekli sistemlerle güvenlik açıklarının daha hızlı tespit edilmesini sağlayacak yeni bir model geliştirdi. Kurumsal kullanıcıları hedefleyen yapı, güvenlik yamalarının yazılım süreçlerine daha güvenilir şekilde aktarılmasına odaklanıyor.

Yeni Sistem Güvenlik Açıklarının Daha Hızlı Giderilmesini Hedefliyor

IBM tarafından duyurulan girişim, açık kaynak projeleri kullanan kurumlarla geliştirici toplulukları arasında merkezi bir koordinasyon katmanı oluşturuyor. Kuruluşlar, kullandıkları yazılım sürümlerine uygun doğrulanmış düzeltmelere erişirken güvenlik süreçlerini daha kontrollü şekilde yönetebilecek. Sistem ayrıca geliştirilen yamaların topluluklara geri aktarılmasına da katkı sunacak. Platformun temelinde yazılım tedarik zinciri güvenliği yaklaşımı yer alıyor. Yapay zekâ destekli analiz araçları, büyük ölçekli kod havuzlarını inceleyerek riskli bileşenleri belirliyor. Kurumlar, doğrulama sürecinden geçen güncellemeleri mevcut altyapılarına entegre ederken operasyonel istikrarı koruyabilecek.

IBM ile Red Hat, projeyi desteklemek için 20 binden fazla mühendisin görev alacağını açıkladı. Ekipler, açık kaynak topluluklarıyla birlikte çalışırken güvenlik açıklarının incelenmesi, önceliklendirilmesi ile çözülmesi süreçlerine katkı sağlayacak. Kuruluşlar, yalnızca tehditleri tespit eden değil aynı zamanda çözüm üreten kapsamlı bir destek yapısından yararlanabilecek. Teknik ekipler çalışmalarını sürdürürken yapay zekâ güvenlik analizi teknolojileri de sürecin önemli parçalarından biri olacak. Sistem, yüksek hacimli kod incelemeleri gerçekleştirerek geliştiricilerin müdahale etmesi gereken alanları belirleyecek. Güvenlik uzmanları, bu yaklaşımın özellikle büyük ölçekli projelerde zaman kazandıracağını değerlendiriyor.

👉️ İlginizi Çekebilir: IBM İle Lam Research 1nm Altı Çip Araştırmaları İçin Beş Yıllık Ortaklık Başlattı

Bank of America, Citi, Goldman Sachs, JPMorganChase, Mastercard ile Visa’nın da bulunduğu çok sayıda finans kuruluşu sistemi erken aşamada kullanmaya başladı. İlk uygulamalardan elde edilen veriler, karmaşık altyapılarda güvenlik süreçlerinin nasıl gelişeceğine ilişkin önemli bilgiler sunuyor. Şirketler, farklı yazılım bileşenlerinde ortaya çıkan riskleri daha kısa sürede gidermeyi amaçlıyor. Kurumsal kullanıcılar geri bildirim paylaşırken güvenlik açığı yönetimi süreçlerinin daha ölçeklenebilir hale gelmesi hedefleniyor. Finans sektöründen gelen deneyimler, ilerleyen dönemde farklı sektörlerde uygulanacak yöntemlerin belirlenmesine katkı sağlayacak.

Sonatype tarafından paylaşılan verilere göre 2025 yılında 454 binden fazla zararlı paket tespit edildi. Araştırma sonuçları, bir önceki yıla kıyasla yüzde 67’lik artış yaşandığını ortaya koyuyor. Uzmanlar, açık kaynak zafiyetleri nedeniyle kurumların her geçen yıl daha karmaşık tehditlerle karşılaştığını belirtiyor. Black Duck tarafından yayınlanan araştırma ise incelenen kod tabanlarının yüzde 86’sında güvenlik açığı bulunduğunu gösteriyor. Raporda yer alan verilere göre söz konusu açıkların büyük bölümü yüksek risk kategorisinde yer alıyor. Sektör temsilcileri, mevcut hızla büyüyen tehdit ortamında geleneksel yöntemlerin yetersiz kalabileceğini ifade ediyor.