Press Release

A LG Electronics ganhou recentemente o primeiro reconhecimento do setor pelo seu sistema de gestão de segurança da supply chain de software, recebendo a certificação ISSO/IEC DIS 18974 – o standard internacional para sistemas de gestão de segurança de software de código aberto (OSS) estabelecido pelo OpenChain Project. Composto por uma rede global de empresas, este é um órgão consultivo voluntário focado numa construção de confiança na supply chain OSS.

O sistema de gestão da segurança da supply chain de software da LG responde a mais de trinta dos requisitos estipulados pelo OpenChain Project, incluindo o estabelecimento de políticas internas relacionadas com a segurança OSS, a atualização periódica das políticas de segurança e a utilização de várias ferramentas para testes de segurança de software.

O primeiro fabricante global a obter a certificação ISSO/IEC DIS 18974, a LG continua a demonstrar as suas capacidades avançadas e um forte compromisso em responder às vulnerabilidades da segurança da supply chain do software.

Parte da estratégia da empresa para atualizar o seu portefólio de negócios passa por acelerar o seu crescimento em áreas de negócios não relacionadas com hardware, como plataformas, soluções, conteúdo e serviços, alavancando os seus recursos de software acumulados e experiência em diversos segmentos, incluindo eletrodomésticos, TVs, componentes de veículos elétricos e soluções B2B. Além disso, ao garantir a diferenciação global em termos de segurança e estabilidade da supply chain OSS, a LG espera fortalecer ainda mais a competitividade geral dos negócios.

Com a forte dependência de sistemas de software que se sente no ambiente de negócios atual, a importância da segurança OSS não é de todo exagerada. De acordo com o Open Source Security Risk Report 2023 divulgado pela empresa de segurança global Synopsis, cerca de 81% dos OSS utilizados no desenvolvimento de software têm vulnerabilidades de segurança.

O OSS é distribuído com o seu código-fonte, tornando-o publicamente disponível para utilização, alteração e distribuição por qualquer pessoa a qualquer momento. É capaz de reduzir o tempo e o custo do desenvolvimento de software e é vantajoso em termos de expansão, levando ao seu amplo uso no desenvolvimento de serviços e plataformas.

Em 2019, a LG tornou-se na primeira empresa coreana em conformidade com a ISSO/IEC 5230, o standard internacional de conformidade com licenças de código aberto. Em 2014, a empresa desenvolveu a ferramenta de gestão de OSS “FOSSLight” (Free and Open Source Software Light), que está disponível para developers externos, contribuindo para a revitalização do ecossistema global de OSS desde 2021.

“A LG vai otimizar ainda mais as suas capacidades de segurança para produtos e serviços, atualizando continuamente o seu sistema de gestão de segurança de software de código aberto”, afirma Park In-sung, head do Software Center na LG Electronics.

Para os interessados em aprender mais sobre o OpenChain Project, basta visitar o website da Open Chain.