Google lovade nyligen 100 miljoner dollar till grupper som hanterar säkerhetsprioriteringar med öppen källkod och hjälper till att åtgärda sårbarheter, och det har nu detaljerat åtta av de projekt som det har valt att stödja.
Bara förra månaden meddelade Linux Foundation att det direkt skulle finansiera människor för att arbeta med säkerheten för öppen källkodsprojekt. Det har stöd från Google, Microsoft, Open Source Security Foundation och Linux Foundation Public Health Foundation. Linux Foundation koordinerar korrigeringar när buggar hittas.
Stiftelsen och kamrater letar efter tidigare okända säkerhetsfrågor via säkerhetsrevisioner som kommer att genomföras av Open Source Technology Improvement Fund (OSTIF). Dessa projekt inkluderar två Linux -kärnsäkerhetsrevisioner.
Nu har Google lagt sin vikt bakom en bit av OSTIF: s omedelbara granskningsplaner.
“Googles support gör det möjligt för OSTIF att lansera Managed Audit Program (MAP), som kommer att utvidga fördjupade säkerhetsgranskningar till kritiska projekt som är viktiga för ekosystemet med öppen källkod”, säger Kaylin Trychon, säkerhetschef för Google Open Source Security .
Förmodligen det största av de åtta granskningsprojekt som Google finansierar är Git, den “de facto” versionskontrollprogramvara som skapats av Linux -kärnskaparen Linus Torvalds och som ligger till grund för plattformar som GitHub och GitLab. < /p>
“Git är den näst mest kritiska applikationen i C och den tionde mest kritiska applikationen på alla plattformar”, konstaterar OSTIF och tillägger att det “utan tvekan är en av de mest kritiska bitarna av öppen källkodsprogram i världen.”
Resten är viktiga JavaScript- och Java -verktyg och ramverk för webbutveckling, inklusive: Lodash, ett modernt JavaScript -bibliotek för webbutveckling som används i Chrome och andra webbläsare; Laravel, ett PHP -webbapplikationsramverk; SLF4J eller Simple Logging Facade för Java; Jackson-core JSON för Java och Jackson-databind-paketet; och Httpcomponents-core och Httpcomponents-client.
“De åtta bibliotek, ramverk och appar som valdes ut för den här omgången är de som skulle dra mest nytta av säkerhetsförbättringar och få störst inverkan på det öppna källsystemet som förlitar sig på dem”, förklarade Trychon .
Bidraget från Google hjälper OSTIF att hitta och åtgärda fel i viktiga projekt med öppen källkod.
OSTIF har identifierat totalt 25 MAP -projekt som är inriktade på finansiering, inklusive de åtta som Google hittills har finansierat. Andra projekt med finansiering som väntar stöd inkluderar välkända system och verktyg som utvecklare använder, till exempel Drupal och Joomla webbinnehållshanteringssystem, webpack, reprepro, cephs, Facebook-underhållet React Native, salt, Gatsby, Google-underhållet Angular, Red Hat's Ansible och Googles Guava Java -ramverk.
Efter ett möte mellan USA: s president Joe Biden och amerikanska topptekniska företag förra månaden meddelade Google ett åtagande på 10 miljarder dollar för att förbättra utbyggda nollförtroendeprogram, hjälpa till att säkra programvarukedjor och förbättra öppen källkundsäkerhet.
Google kan ge en av iPhone: s bästa funktioner till Android Så här väljer du bort Google Chrome: s Privacy Sandbox (FLoC) -prov Google för att konsolidera datorsynkroniseringsappar för skrivbord i singular Drive -app Google lägger till försiktighet för sökresultat om nya ämnen. Google har precis hittat nya sätt att sälja en Pixel till dig och de är underbara
Relaterade ämnen:
Google Cloud Big Data Analytics Innovation Tech and Work Collaboration 