Компания Google объявила о присоединении к инициативе OpenSSF (Open Source Security Foundation), сформированной организацией Linux Foundation и нацеленной на повышение безопасности открытого ПО. В рамках своего участия компания Google создала и будет финансировать работу отдельной команды инженеров «Open Source Maintenance Crew», которая будет сотрудничать с сопровождающими критически важных открытых проектов по вопросам, связанным с усилением безопасности.
В работе будет использоваться концепция «Know, Prevent, Fix», определяющая методы управления метаданными об устранении уязвимостей, контроля за исправлением, отправки уведомлений о новых уязвимостях, поддержания базы с информацией об уязвимостях, отслеживания привязки уязвимостей к зависимостям и анализа риска проявления уязвимости через зависимости.
出所: オープンネット.ru