O Google anunciou que aderiu à iniciativa OpenSSF (Open Source Security Foundation), formada pela Linux Foundation e que visa melhorar a segurança do software de código aberto. Como parte de sua participação, o Google criou e financiará uma equipe dedicada de engenheiros, a "Equipe de Manutenção de Código Aberto", que colaborará com os mantenedores de projetos de código aberto de missão crítica em questões de reforço de segurança.
O trabalho utilizará o conceito “Conhecer, Prevenir, Corrigir”, que define métodos de gerenciamento de metadados sobre correção de vulnerabilidades, monitoramento de correções, envio de notificações sobre novas vulnerabilidades, manutenção de banco de dados com informações sobre vulnerabilidades, rastreamento da associação de vulnerabilidades com dependências, e analisando o risco de vulnerabilidades que se manifestam através de dependências.
Fonte: opennet.ru