Após o desastre causado pelo Log4j agências e instituições, incluindo governamentais [1], estão se reunindo para tratar dos assuntos de segurança de software. O uso do Software Livre alavanca pequenos e grandes empresas que necessitam e utilizam estes códigos no seu dia a dia. Vale a pena citar algumas das maiores do mundo: Vmware, RedHat, Facebook, Apple, Google e Amazon.

Algumas grandes empresas chegaram no mundo aberto num passado não tão distante, como a Microsoft que aderiu ferozmente e mudou o trajeto de suas plataformas, assim como IBM e Oracle.

A discussão atual foca na prevenção de defeitos e vulnerabilidades no código e pacotes Open Source, melhorando os processos e a metodologia de testes.

Nas discussões promovidas, houve uma ênfase acreditando que ferramentas utilizadas para construir, armazenar e distribuir esses códigos, incluindo assinaturas de código e identificação digital sejam a saída para manter a segurança. Porém vale ressaltar que o ocorrido é algo rotineiro, desenvolvedores utilizam códigos de outros projetos para criar novos projetos.

Resta aos desenvolvedores a esperança que esses encontros e discussões cheguem ao bom senso de ocorrerem revisões nos códigos utilizados.

Enquanto isso, empresas com código proprietário aproveitam a situação para "vender" a imagem de que seu produto é melhor porque não utiliza códigos fontes recicláveis ou livres. A verdade é que ninguém saberá até que ocorra o pior.

[1] https://www.whitehouse.gov/briefing-room/statements-releases/2022/01/13/readout-of-white-house-meeting-on-software-security/