Google профинансирует аудит безопасности 8 важных открытых проектов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о сотрудничестве с компанией Google, которая выразила готовность профинансировать проведение независимого аудита безопасности 8 открытых проектов. На полученные от Google средства решено провести аудит Git, JavaScript-библиотеки Lodash, PHP-фреймворка Laravel, Java-фреймворка
Slf4j, JSON-библиотек Jackson (Jackson-core и Jackson-databind) и Java-компонентов Apache Httpcomponents (Httpcomponents-core и Httpcomponents-client).
Ранее на полученные в результате сбора пожертвований средства фонд OSTIF уже провёл аудит проектов OpenSSL, VeraCrypt, OpenVPN, Monero, Unbound DNS и QRL. Отдельно сообществом уже собраны средства для аудита PHP-фреймворка Symfony. В случае получения дополнительного финансирования для аудита также намечены проекты Systemd, Electron, Rails, Dropal, Joomla, WebPack, Reprepro, Ceph, React Native, Salt, Ansible, Angilar, Gatsby и Guava.
Выбор произведён эмпирическим путём на основе оценки влияния безопасности проекта на экосистему открытого ПО и потенциальной выгоды для сообщества от увеличения безопасности рассматриваемых проектов. Для примерно 100 тысяч проектов на GitHub был вычислен коэффициент, учитывающий такие факторы, как популярность использования в качестве зависимости, востребованность в инфраструктурах, число разработчиков, активность разработки, число закрытых и незакрытых сообщений об ошибках, число поддерживающих проект организаций, частота выпуска обновлений, история выявления уязвимостей и т.п.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://ostif.org/google-is-pa...)
- OpenNews: Google профинансирует работу по повышению безопасности ядра Linux
- OpenNews: Google занялся продвижением средств безопасной работы с памятью в открытом ПО
- OpenNews: Google раскрыл подробности обеспечения безопасности в своей инфраструктуре
- [url=https://www.opennet.ru/opennews/art.shtml?num=54242 ]OpenNews: Google представил рейтинг критически важных открытых проектов[/url]
- OpenNews: Рейтинг библиотек, требующих особой проверки безопасности
Похожие новости:
- EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с Google Play и его зеркал
- Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux
- Оценка использования уязвимых открытых компонентов в коммерческом ПО
- Google запретит подключение к своим сервисам очень старых версий Android
- [Разработка игр, Монетизация игр, Продвижение игр, Игры и игровые приставки] Google пытается привлечь издателей Stadia более выгодным условиями
- [Системное администрирование, IT-инфраструктура, DevOps] SAML простыми словами (перевод)
- [Поисковые технологии, Законодательство в IT, IT-компании] Французский антимонопольный регулятор оштрафовал Google на полмиллиарда евро
- [Видеоконференцсвязь] В Google Meet появится 60-минутное ограничение звонков для бесплатных аккаунтов
- [Хранение данных, Хранилища данных, Облачные сервисы] Google представила новую версию «Диска» на замену «Автозагрузке и синхронизации»
- [Разработка мобильных приложений, Смартфоны, Игры и игровые приставки, IT-компании] Владельцы смартфонов с Android 12 смогут играть в игры в процессе их загрузки
Теги для поиска: #_ostif, #_security, #_audit, #_google
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 19:49
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о сотрудничестве с компанией Google, которая выразила готовность профинансировать проведение независимого аудита безопасности 8 открытых проектов. На полученные от Google средства решено провести аудит Git, JavaScript-библиотеки Lodash, PHP-фреймворка Laravel, Java-фреймворка Slf4j, JSON-библиотек Jackson (Jackson-core и Jackson-databind) и Java-компонентов Apache Httpcomponents (Httpcomponents-core и Httpcomponents-client). Ранее на полученные в результате сбора пожертвований средства фонд OSTIF уже провёл аудит проектов OpenSSL, VeraCrypt, OpenVPN, Monero, Unbound DNS и QRL. Отдельно сообществом уже собраны средства для аудита PHP-фреймворка Symfony. В случае получения дополнительного финансирования для аудита также намечены проекты Systemd, Electron, Rails, Dropal, Joomla, WebPack, Reprepro, Ceph, React Native, Salt, Ansible, Angilar, Gatsby и Guava. Выбор произведён эмпирическим путём на основе оценки влияния безопасности проекта на экосистему открытого ПО и потенциальной выгоды для сообщества от увеличения безопасности рассматриваемых проектов. Для примерно 100 тысяч проектов на GitHub был вычислен коэффициент, учитывающий такие факторы, как популярность использования в качестве зависимости, востребованность в инфраструктурах, число разработчиков, активность разработки, число закрытых и незакрытых сообщений об ошибках, число поддерживающих проект организаций, частота выпуска обновлений, история выявления уязвимостей и т.п. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 19:49
Часовой пояс: UTC + 5