Uzņēmums Google ir paziņojis, ka ir pievienojies Linux Foundation OpenSSF (Open Source Security Foundation) iniciatīvai, lai uzlabotu atvērtā pirmkoda programmatūras drošību. Savas iesaistes ietvaros Google ir izveidojis un finansēs atsevišķu "Open Source Maintenance Crew" no inženieriem, kas strādās ar svarīgu atvērtā koda projektu uzturētājiem drošības uzlabojumu jomā.
Darbā tiks izmantota koncepcija “Know, Prevent, Fix”, kas nosaka metodes metadatu pārvaldībai par ievainojamību novēršanu, labojuma kontrolei, paziņojumu nosūtīšanai par jaunām ievainojamībām, datu bāzes uzturēšanai ar informāciju par ievainojamībām, ievainojamību saistīšanas ar atkarībām izsekošanu, un analizējot ievainojamību izmantošanas risku, izmantojot atkarības.
Avots: opennet.ru