O Google financiará uma verificação de segurança de vários projetos de código aberto

O Open Source Technology Improvement Fund (OSTIF) anunciou uma parceria com o Google para realizar uma auditoria de segurança de software de código aberto crítico. O gigante das buscas financiará esse trabalho.

A fundação observa que uma revisão focada e bem pensada realizada por uma equipe experiente pode levar a melhorias significativas e de longo prazo em uma série de projetos de código aberto. Como exemplo, cita-se o trabalho já realizado para melhorar o Unbound DNS, onde especialistas fecharam quase cinquenta vulnerabilidades.

Como parte da cooperação com o Google, está prevista a melhoria do trabalho de 8 projetos selecionados da lista geral. Inicialmente, eram cerca de 25 projetos. A lista inclui Git, bibliotecas Lodash JavaScript, estrutura Laravel PHP, estrutura Slf4j Java, bibliotecas Jackson JSON (Jackson-core e Jackson-databind) e componentes Java Apache Httpcomponents (Httpcomponents-core e Httpcomponents-client).

Observe que o apoio financeiro do Google permitirá que a OSTIF lance um Programa de Auditoria Gerenciada (MAP) para esses projetos e melhore sua segurança. Afinal, muitos desses projetos são usados ​​em infraestruturas críticas – de sistemas de controle de versão a desenvolvimento web, protocolos de comunicação e assim por diante.

avalanche

Postagens recentes

A Noctua pretende lançar versões pretas do sistema de suporte de vida NL-LC1 até o final deste ano

A Noctua confirmou que até o final deste ano planeja lançar uma versão preta de…

2 horas atrás

A MSI testou a compatibilidade da memória chinesa CXMT DDR5-8000+ com placas-mãe AMD AM5

\nA MSI lançou um novo BIOS de teste para placas-mãe AMD, fornecendo suporte aprimorado para…

2 horas atrás

Apesar do preço de até US$ 2.500, o iPhone Ultra dobrável estará em falta no início

Neste outono, em setembro, a Apple deverá apresentar o smartphone dobrável iPhone Ultra junto com…

3 horas atrás

Trabalhadores da Samsung privados de bônus entrarão em greve na próxima semana

\nEm maio deste ano, o maior sindicato de funcionários da Samsung Electronics conseguiu, durante negociações…

3 horas atrás

“Droga, parece ótimo”: um blogueiro mostrou quatro horas de gameplay de Assassin’s Creed Black Flag Resynced, e os fãs estão maravilhados

\nEmbora ainda faltem alguns dias para o lançamento do aguardado remake do thriller de ação…

4 horas atrás

Os servidores Nvidia Kyber baseados em Rubin Ultra serão adiados até 2028 devido a dificuldades de produção

\nA agência de notícias CNBC, citando a empresa analítica SemiAnalysis, informou que a Nvidia adiou…

5 horas atrás