Firma LG Electronics – jako pierwsza w branży – została doceniona za system zarządzania bezpieczeństwem łańcucha dostaw oprogramowania, uzyskując certyfikat ISO/IEC DIS 18974. Międzynarodowa norma dla systemów zarządzania bezpieczeństwem oprogramowania open source (OSS) została opracowana przez projekt OpenChain organizacji Linux Foundation. Składający się z globalnej sieci firm projekt OpenChain jest dobrowolnym organem doradczym, którego celem jest budowanie zaufania w łańcuchu dostaw OSS.
System zarządzania bezpieczeństwem łańcucha dostaw oprogramowania LG spełnia ponad trzydzieści wymagań określonych w projekcie OpenChain. Ustanawia między innymi wewnętrzne zasady związane z bezpieczeństwem OSS, okresową aktualizację zasad bezpieczeństwa oraz stosowanie różnych narzędzi do testowania bezpieczeństwa oprogramowania.
Jako pierwszy światowy producent, który uzyskał certyfikat ISO/IEC DIS 18974, LG potwierdza swoje zaawansowane możliwości i zdecydowane dążenie do eliminacji luk w zabezpieczeniach w łańcuchu dostaw oprogramowania.
W ramach strategii modernizacji portfolio firma przyspiesza rozwój w obszarach niezwiązanych ze sprzętem elektronicznym, takich jak platformy, treści czy usługi. Wykorzystuje w tym celu skumulowane możliwości w zakresie oprogramowania i doświadczenie w różnych segmentach, w tym w zakresie urządzeń AGD, telewizorów, komponentów pojazdów elektrycznych i rozwiązań B2B. Poprzez zapewnienie globalnej konkurencyjności w zakresie bezpieczeństwa i stabilności łańcucha dostaw OSS LG chce jeszcze bardziej wzmocnić ogólną konkurencyjność firmy.
Z uwagi na duże uzależnienie nowoczesnego środowiska biznesowego od systemów oprogramowania nie można przecenić znaczenia bezpieczeństwa OSS. Według raportu Open Source Security and Risk Analysis z 2022 r., opublikowanego przez zajmującą się bezpieczeństwem globalną firmę Synopsys, około 81 procent OSS wykorzystywanego w tworzeniu oprogramowania ma luki w zabezpieczeniach.
Oprogramowanie open source jest rozpowszechniane wraz z kodem źródłowym, co czyni je publicznie dostępnym i umożliwia jego wykorzystanie, modyfikację oraz dystrybucję przez każdego w dowolnej chwili. Może to skrócić czas i koszty rozwoju oprogramowania. Jest to także korzystne pod względem popularyzacji ekosystemu, co prowadzi do jego szerokiego zastosowania w rozwoju usług i platform.
-W 2019 roku LG było pierwszą koreańską firmą, która spełniła wymagania normy ISO/IEC 5230 – międzynarodowego standardu zgodności dla licencji open source. W 2014 roku firma opracowała narzędzie do zarządzania OSS o nazwie „FOSSLight” (Free and Open Source Software Light), które od 2021 roku jest dostępne także dla zewnętrznych programistów, przyczyniając się do rewitalizacji globalnego ekosystemu OSS.
-LG będzie dalej zwiększać swoje możliwości w zakresie bezpieczeństwa produktów i usług poprzez ciągłą aktualizację systemu zarządzania bezpieczeństwem oprogramowania open source. – Park In-sung, szef Software Center w LG Electronics.