谷歌宣布加入 OpenSSF(开源安全基金会)倡议,该倡议由 Linux 基金会发起,旨在提高开源软件的安全性。 作为参与的一部分,谷歌创建了一个专门的工程师团队,即“开源维护人员”,并将为其提供资金,该团队将与关键任务开源项目的维护人员就安全强化问题进行合作。
这项工作将使用“了解、预防、修复”概念,该概念定义了管理有关修复漏洞的元数据、监控修复、发送有关新漏洞的通知、维护包含漏洞信息的数据库、跟踪漏洞与依赖关系的关联以及分析通过依赖关系表现出来的漏洞的风险。
来源: opennet.ru