2023年8月10日，美国国家网络总监办公室（ONCD）发布了一项信息请求（RFI），征求公众对开源软件安全与内存安全编程语言的意见。该项请求响应了美国《国家网络安全战略实施计划》中对于促进开源软件安全和采用内存安全编程语言的要求。

美国联邦政府认识到开源软件的巨大优势，希望确保开源代码的安全、可持续性和健康发展。然而，传统的监管方法难以对开源开发模式进行有效监管，因为开源开发是分散和去中心化的。该项请求要求公众对开源软件的重点开发领域及优先事项进行回应，从技术、政策、经济等多方面为政府加强整个开源环境的安全建设提出建议。

据悉，ONCD将同网络安全与基础设施安全局（CISA）、国家科学基金会（NSF）、国防高级研究计划局（DARPA）以及行政管理和预算局（OMB）合作，共同加强软件供应链安全并减少安全漏洞。

信息来源：

https://www.nextgov.com/cybersecurity/2023/08/white-house-looks-shore-open-source-software-security/389314/