华盛顿--网络安全公司SpiderOak于10月17日宣布，将使其基于加密的软件open source。这允许外部开发人员为项目做出贡献，并通过协作改进安全功能。

SpiderOak的软件被出售给U.S. government各机构，以及空间和国防部门的公司。该公司使用一种zero-trust cybersecurity体系结构，它假定默认情况下没有任何实体是值得信任的。

开源项目允许公众访问软件的代码，使第三方能够检查、修改和改进它，这可以更快地识别和解决漏洞。

‘Aranya’项目

SpiderOak在一份新闻稿中说，这个名为Aranya的开源项目提供了与国防部使用的OrbitSecure平台相同的保护。

“技术制造商将能够将同样的零信任保护嵌入并扩展到他们自己的系统中，”该公司表示。OrbitSecure客户专用代码仍然安全地保存在封闭的SpiderOak网络上，不会也永远不会包括在开源版本中。“

SpiderOak在一份声明中表示：“在我们的合同执行过程中，没有任何变化。”

OrbitSecure是一个专为空间系统设计的网络安全平台，它使用分布式分类账技术来管理加密密钥。这种分散的系统即使在断开或竞争的环境中也允许连续操作，

SpiderOak去年展示了OrbitSecureaboard the International Space Station。

通过Aranya项目，该公司正寻求加强系统，以抵御日益复杂的人工智能辅助攻击，包括恶意软件、勒索软件、命令注入和欺骗技术。

例如，卫星软件制造商可以使用Aranya在整个网络中嵌入保护。

SpiderOak执行主席查尔斯·比姆斯表示：“通过开源核心技术，我们为国防和商业行业提供了一种关键工具，可以通过网络强化他们最重要的系统，并保护这些系统支持的关键业务。”

SpiderOak的Aranya项目是available for GitHub members。该公司表示：“非SpiderOak贡献的内容既会由自动恶意软件扫描服务进行分析，也会在纳入之前由受过安全培训的开发人员仔细审查。”