Google hat bekannt gegeben, dass es der Initiative OpenSSF (Open Source Security Foundation) beigetreten ist, die von der Linux Foundation ins Leben gerufen wurde und sich zum Ziel gesetzt hat, die Sicherheit von Open-Source-Software zu verbessern. Im Rahmen seiner Beteiligung hat Google ein engagiertes Team von Ingenieuren, die „Open Source Maintenance Crew“, zusammengestellt und wird es finanzieren, das mit Betreuern geschäftskritischer Open-Source-Projekte an Fragen der Sicherheitshärtung zusammenarbeiten wird.
Die Arbeit wird das „Know, Prevent, Fix“-Konzept verwenden, das Methoden zur Verwaltung von Metadaten zur Behebung von Schwachstellen, zur Überwachung von Korrekturen, zum Senden von Benachrichtigungen über neue Schwachstellen, zur Pflege einer Datenbank mit Informationen zu Schwachstellen, zur Verfolgung der Zuordnung von Schwachstellen zu Abhängigkeiten usw. definiert Analyse des Risikos von Schwachstellen, die sich durch Abhängigkeiten manifestieren.
Source: opennet.ru