Google宣布加入 OpenSSF(開源安全基金會)倡議,該倡議由 Linux 基金會發起,旨在提高開源軟體的安全性。 作為其參與的一部分,Google已經創建並將資助一個專門的工程師團隊,即“開源維護人員”,他們將與關鍵任務開源專案的維護人員就安全強化問題進行合作。
這項工作將使用「了解、預防、修復」概念,該概念定義了管理有關修復漏洞的元資料、監控修復、發送有關新漏洞的通知、維護包含漏洞資訊的資料庫、追蹤漏洞與依賴關係的關聯以及分析透過依賴關係表現出來的漏洞的風險。
來源: opennet.ru