Google anunciou que se uniu á iniciativa OpenSSF (Open Source Security Foundation), formada pola Linux Foundation e dirixida a mellorar a seguridade do software de código aberto. Como parte da súa participación, Google creou e financiará un equipo dedicado de enxeñeiros, o "Open Source Maintenance Crew", que colaborará cos mantedores de proxectos de código aberto de misión crítica en melloras de seguridade.
O traballo utilizará o concepto "Coñecer, previr, corrixir", que define métodos para xestionar metadatos sobre a corrección de vulnerabilidades, seguimento de correccións, envío de notificacións sobre novas vulnerabilidades, mantemento dunha base de datos con información sobre vulnerabilidades, seguimento da asociación de vulnerabilidades con dependencias e analizando o risco de que as vulnerabilidades se manifesten a través das dependencias.
Fonte: opennet.ru