LG recibe certificación por gestión de seguridad de software
LG Electronics (LG) obtuvo destacado reconocimiento por su software de gestión de seguridad de la cadena de suministro, recibiendo la certificación ISO/IEC DIS 18974; norma internacional OSS establecida por el Proyecto OpenChain de la Fundación Linux.
El sistema de software de LG cumple más de treinta de los requisitos estipulados por el Proyecto OpenChain. Entre ellos, el establecimiento de políticas internas relacionadas con la seguridad del OSS (Open Source Software), la actualización periódica de las políticas de seguridad y el uso de diversas herramientas para la verificación de la seguridad del software.
LG, el primer fabricante mundial en obtener la certificación ISO/IEC DIS 18974, sigue demostrando sus capacidades y su firme compromiso de responder a las vulnerabilidades de seguridad en la cadena de suministro de software.
Como parte de la estrategia de la compañía en mejorar su portafolio de servicios, están acelerando su avance en áreas de negocio no relacionadas con el hardware, como plataformas, soluciones, contenidos y servicios, aprovechando sus capacidades y experiencia en diversos segmentos, incluyendo electrodomésticos, televisores, componentes de vehículos eléctricos y propuestas B2B.
Actualmente, los sistemas de software son sumamente importantes en el entorno empresarial. Según el informe 2022 Open Source Security and Risk Analysis, publicado por la empresa Synopsys, alrededor del 81% del OSS utilizado en el desarrollo de software presenta vulnerabilidades de seguridad.
El OSS se distribuye con un source code, conocido también como código fuente, por lo que está disponible públicamente para su uso, modificación y distribución por cualquiera en cualquier momento. Puede reducir el tiempo y el costo del desarrollo de software, siendo ventajoso en términos de expansión del ecosistema, lo que lleva a su amplio uso en el desarrollo de servicios y plataformas.
En 2019, LG se convirtió en la primera empresa coreana en adaptarse a la ISO/IEC 5230: la Norma Internacional para el cumplimiento de licencias de código abierto.
En 2014, la empresa desarrolló la herramienta de gestión OSS FOSSLight (Free and Open Source Software Light), que ha estado disponible para desarrolladores externos, contribuyendo a la revitalización del ecosistema global de OSS desde 2021.