Google hat bekannt gegeben, dass es sich der Initiative OpenSSF (Open Source Security Foundation) anschließt, die von der Linux Foundation ins Leben gerufen wurde und sich auf die Erhöhung der Sicherheit von Open-Source-Software konzentriert. Im Rahmen dieser Initiative hat Google ein separates Team von Ingenieuren, die als "Open Source Maintenance Crew" bezeichnet werden, ins Leben gerufen und wird deren Arbeit finanziell unterstützen. Dieses Team wird mit den Betreuern kritischer Open-Source-Projekte zusammenarbeiten, um sicherheitsrelevante Fragen zu adressieren.
Die Arbeit wird auf dem Konzept "Know, Prevent, Fix" basieren, das Methoden zur Verwaltung von Metadaten zur Behebung von Sicherheitsanfälligkeiten, zur Kontrolle von Korrekturen, zum Versenden von Benachrichtigungen über neue Sicherheitsanfälligkeiten, zur Pflege einer Datenbank von Schwachstellen, zur Verfolgung der Bindung von Schwachstellen an Abhängigkeiten sowie zur Risikoanalyse von Schwachstellen durch Abhängigkeiten definiert.
Quelle: opennet.ru
