Фонд ostif (open source technology improvement fund) оголосив про початок співпраці з google для того, щоб провести аудит безпеки критично важливого програмного забезпечення з відкритим вихідним кодом. Пошуковий гігант профінансує цю роботу.
У фонді відзначають, що цілеспрямована і добре продумана перевірка, виконана досвідченою командою, може привести до значних і довгострокових поліпшень в ряді відкритих проектів. Як приклад наводиться вже проведена робота з поліпшення unbound dns, де фахівці закрили майже півсотні вразливостей.
В рамках співпраці з google планується поліпшити роботу 8 проектів, обраних із загального списку. Спочатку мова йшла про 25 проектах. У переліку є git, javascript-бібліотеки lodash, php-фреймворк laravel, java-фреймворк slf4j, json-бібліотеки jackson (jackson-core і jackson-databind) і java-компоненти apache httpcomponents (httpcomponents-core і httpcomponents-client).
Відзначимо, що фінансова підтримка google дозволить ostif запустити програму керованого аудиту (map) для цих проектів і поліпшить їх безпеку. Адже багато зі згаданих проектів використовуються в критично важливих інфраструктурах – від систем контролю версій до веб-розробки, протоколів зв’язку і так далі.
Новим авторам.
