noviembre 23, 2024

LG destacó como la primera compañía del sector en cumplir con la gestión de seguridad de software de código abierto

LG destacó como la primera compañía del sector en cumplir con la gestión de seguridad de software de código abierto

La firma recibió la certificación ISO/IEC DIS 18974 y tiene el objetivo de reforzar la competitividad de sus negocios basados en software

LG  (LG) obtuvo destacado reconocimiento por su software de gestión de seguridad de la cadena de suministro, recibiendo la certificación ISO/IEC DIS 18974; norma internacional OSS establecida por el Proyecto OpenChain de la Fundación Linux.

El sistema de software de LG cumple más de treinta de los requisitos estipulados por el Proyecto OpenChain. Entre ellos, el establecimiento de políticas internas relacionadas con la seguridad del OSS (Open Source Software), la actualización periódica de las políticas de seguridad y el uso de diversas herramientas para la verificación de la seguridad del software.

LG, el primer fabricante mundial en obtener la certificación ISO/IEC DIS 18974, sigue demostrando sus capacidades y su firme compromiso de responder a las vulnerabilidades de seguridad en la cadena de suministro de software.

Como parte de la estrategia de la compañía en mejorar su portafolio de servicios, están acelerando su avance en áreas de negocio no relacionadas con el hardware, como plataformas, soluciones, contenidos y servicios, aprovechando sus capacidades y experiencia en diversos segmentos, incluyendo electrodomésticos, televisores, componentes de vehículos eléctricos y propuestas B2B.

Actualmente, los sistemas de software son sumamente importantes en el entorno empresarial. Según el informe 2022 Open Source Security and Risk Analysis, publicado por la empresa Synopsys, alrededor del 81% del OSS utilizado en el desarrollo de software presenta vulnerabilidades de seguridad.

El OSS se distribuye con un source code, conocido también como código fuente, por lo que está disponible públicamente para su uso, modificación y distribución por cualquiera en cualquier momento. Puede reducir el tiempo y el costo del desarrollo de software, siendo ventajoso en términos de expansión del ecosistema, lo que lleva a su amplio uso en el desarrollo de servicios y plataformas.

En 2019, LG se convirtió en la primera empresa coreana en adaptarse a la ISO/IEC 5230: la Norma Internacional para el cumplimiento de licencias de código abierto. En 2014, la empresa desarrolló la herramienta de gestión OSS ‘FOSSLight’ (Free and Open Source Software Light), que ha estado disponible para desarrolladores externos, contribuyendo a la revitalización del ecosistema global de OSS desde 2021.

«LG mejorará aún más sus capacidades de seguridad para productos y servicios mediante la actualización continua de su sistema de gestión de software de código abierto», mencionó Park In-sung, jefe del Centro de Software de LG Electronics internacional.