O Open Source Technology Improvement Fund (OSTIF) anunciou uma parceria com o Google para realizar uma auditoria de segurança de software de código aberto crítico. O gigante das buscas financiará esse trabalho.
A fundação observa que uma revisão focada e bem pensada realizada por uma equipe experiente pode levar a melhorias significativas e de longo prazo em uma série de projetos de código aberto. Como exemplo, cita-se o trabalho já realizado para melhorar o Unbound DNS, onde especialistas fecharam quase cinquenta vulnerabilidades.
Como parte da cooperação com o Google, está prevista a melhoria do trabalho de 8 projetos selecionados da lista geral. Inicialmente, eram cerca de 25 projetos. A lista inclui Git, bibliotecas Lodash JavaScript, estrutura Laravel PHP, estrutura Slf4j Java, bibliotecas Jackson JSON (Jackson-core e Jackson-databind) e componentes Java Apache Httpcomponents (Httpcomponents-core e Httpcomponents-client).
Observe que o apoio financeiro do Google permitirá que a OSTIF lance um Programa de Auditoria Gerenciada (MAP) para esses projetos e melhore sua segurança. Afinal, muitos desses projetos são usados em infraestruturas críticas – de sistemas de controle de versão a desenvolvimento web, protocolos de comunicação e assim por diante.
Jean Guesdon, diretor criativo de Assassin's Creed Codename: Hexe e líder de conteúdo de toda…
Jean Guesdon, diretor criativo de Assassin's Creed Codename: Hexe e líder de conteúdo de toda…
Após meses de teasers, a desenvolvedora Mundfish finalmente anunciou o título e a data exata…
O presidente da Xiaomi, Lu Weibing, anunciou que a empresa lançará um novo processador XRing…
Após o anúncio de seis novos produtos esta semana, a Apple revelou hoje o novo…
Após o anúncio de seis novos produtos esta semana, a Apple revelou hoje o novo…