Google ha annunciato di aver aderito all'iniziativa OpenSSF (Open Source Security Foundation), formata dalla Linux Foundation e volta a migliorare la sicurezza del software open source. Nell'ambito della sua partecipazione, Google ha creato e finanzierà un team dedicato di ingegneri, l'"Open Source Maintenance Crew", che collaborerà con i manutentori di progetti open source mission-critical su questioni di rafforzamento della sicurezza.
Il lavoro utilizzerà il concetto “Conosci, Previeni, Correggi”, che definisce i metodi per gestire i metadati relativi alla correzione delle vulnerabilità, al monitoraggio delle correzioni, all’invio di notifiche sulle nuove vulnerabilità, al mantenimento di un database con informazioni sulle vulnerabilità, al monitoraggio dell’associazione delle vulnerabilità con le dipendenze e analizzare il rischio di vulnerabilità che si manifestano attraverso le dipendenze.
Fonte: opennet.ru