Google ha anunciado que se ha sumado a la iniciativa OpenSSF (Open Source Security Foundation), formada por la Linux Foundation y destinada a mejorar la seguridad del software de código abierto. Como parte de su participación, Google ha creado y financiará un equipo dedicado de ingenieros, el "Open Source Maintenance Crew", que colaborará con los mantenedores de proyectos de código abierto de misión crítica en cuestiones de refuerzo de la seguridad.
El trabajo utilizará el concepto “Conocer, Prevenir, Reparar”, que define métodos para gestionar metadatos sobre la reparación de vulnerabilidades, monitorear correcciones, enviar notificaciones sobre nuevas vulnerabilidades, mantener una base de datos con información sobre vulnerabilidades, rastrear la asociación de vulnerabilidades con dependencias y Analizar el riesgo de que las vulnerabilidades se manifiesten a través de dependencias.
Fuente: opennet.ru