Google ogłosił, że przyłączył się do inicjatywy OpenSSF (Open Source Security Foundation), utworzonej przez Linux Foundation i mającej na celu poprawę bezpieczeństwa oprogramowania open source. W ramach swojego udziału firma Google utworzyła i będzie finansować dedykowany zespół inżynierów, „Open Source Maintenance Crew”, który będzie współpracował z opiekunami projektów open source o kluczowym znaczeniu w zakresie zwiększania bezpieczeństwa.
W pracy wykorzystana zostanie koncepcja „Know, Prevent, Fix”, która definiuje metody zarządzania metadanymi dotyczącymi naprawiania podatności, monitorowania poprawek, wysyłania powiadomień o nowych podatnościach, prowadzenia bazy danych z informacjami o podatnościach, śledzenia powiązania podatności z zależnościami oraz analizowanie ryzyka wystąpienia podatności objawiających się poprzez zależności.
Źródło: opennet.ru