2024年8月9日，美国国家网络总监办公室（ONCD）、美国网络安全和基础设施安全局（CISA）、美国国家科学基金会（NSF）、美国国防高级研究计划局（DARPA）和美国管理和预算办公室（OMB）在《联邦公报》上发布了关于联邦开源软件安全信息征询书（RFI）。RFI整合了从开源软件社区收到的意见书，并详细介绍了开源软件安全倡议（OS3I）成员已经或计划在2024至2025年间完成的活动。

受访者共计提交107份公开意见书，建议联邦政府采取以下行动，以提高开源软件生态系统的安全性：

（1）增加内存安全编程语言的使用，并使用分层和优先排序的方法，将开源软件库转换为内存安全的编程语言；

（2）资助开发新的开源工具和开源库，以提升开源软件生态系统的安全性；

（3）加大对人工智能的研究力度，包括大型语言模型和机器学习，以提升和加快安全软件开发进程；

（4）在开源软件开发生态系统内积极寻求建立公私合作伙伴关系；

（5）在全球软件供应链中共享已知安全漏洞；

（6）培养开发人才；

（7）促进与其他政府、机构和组织在跨境开源软件政策和框架方面的国际合作；

（8）利用现有政策和框架指导开源软件项目和倡议开展。

OS3I成员已经或计划在2024至2025年间完成的活动包括：推进研发、确保软件包存储库的安全、与开源社区开展合作、推动软件物料清单的进一步开发和应用、强化软件供应链、成立美国首个政府开源项目办公室、确定漏洞严重程度指标、加强教育和培训、扩大国际合作、提高旧版软件安全性并替换其组件、推动建立公私合作伙伴关系、采用形式化方法等12项活动。

信息来源：

https://www.whitehouse.gov/wp-content/uploads/2024/08/Summary-of-the-2023-Request-for-Information-on-Open-Source-Software-Security.pdf