Google ha recentemente promesso 100 milioni di dollari a gruppi che gestiscono le priorità di sicurezza open source e aiutano a correggere le vulnerabilità, e ora ha dettagliato otto dei progetti che ha scelto di supportare.
Proprio il mese scorso, la Linux Foundation ha annunciato che avrebbe finanziato direttamente le persone per lavorare sulla sicurezza dei progetti open source. Ha il supporto di Google, Microsoft, Open Source Security Foundation e Linux Foundation Public Health Foundation. La Linux Foundation coordina le correzioni quando vengono rilevati bug.
La fondazione e i colleghi sono alla ricerca di problemi di sicurezza precedentemente sconosciuti tramite controlli di sicurezza che saranno intrapresi dall'Open Source Technology Improvement Fund (OSTIF). Questi progetti includono due audit di sicurezza del kernel Linux.
Ora Google ha messo il suo peso dietro una parte dei piani di audit immediati di OSTIF.
“Il supporto di Google consentirà a OSTIF di lanciare il Managed Audit Program (MAP), che amplierà le revisioni approfondite della sicurezza a progetti critici vitali per l'ecosistema open source”, ha affermato Kaylin Trychon, responsabile delle comunicazioni di sicurezza del team di Google Open Source Security .
Probabilmente il più grande degli otto progetti di audit che Google sta finanziando è Git, il software di controllo della versione “de facto” creato dal creatore del kernel Linux Linus Torvalds e che costituisce la base di piattaforme come GitHub e GitLab.< /p>
“Git è la seconda applicazione più critica in C e la decima applicazione più critica su tutte le piattaforme”, osserva OSTIF, aggiungendo che è “senza dubbio uno dei software open source più critici al mondo”.
Il resto sono importanti strumenti e framework JavaScript e Java per lo sviluppo web, tra cui: Lodash, una moderna libreria di utilità JavaScript per lo sviluppo web che viene utilizzata in Chrome e altri browser; Laravel, un framework di applicazioni web PHP; SLF4J o Simple Logging Facade per Java; il JSON Jackson-core per Java e il pacchetto Jackson-databind; e Httpcomponents-core e Httpcomponents-client.
“Le otto librerie, framework e app selezionate per questo round sono quelle che trarrebbero maggior beneficio dai miglioramenti della sicurezza e avranno il maggiore impatto sull'ecosistema open source che si basa su di esse”, ha spiegato Trychon .
Il contributo di Google aiuterà l'OSTIF a trovare e correggere i bug nei principali progetti open source.
OSTIF ha individuato un totale di 25 progetti MAP oggetto di finanziamento, inclusi gli otto che Google ha finanziato fino ad oggi. Altri progetti con supporto in attesa di finanziamento includono noti sistemi e strumenti utilizzati dagli sviluppatori, come i sistemi di gestione dei contenuti Web Drupal e Joomla, webpack, reprepro, cephs, React Native gestito da Facebook, salt, Gatsby, Angular gestito da Google, Red Hat Ansible e il framework Guava Java di Google.
Dopo un incontro tra il presidente degli Stati Uniti Joe Biden e le principali società tecnologiche statunitensi il mese scorso, Google ha annunciato un impegno di 10 miliardi di dollari per migliorare l'espansione dei programmi Zero Trust, contribuendo a proteggere le catene di fornitura del software e migliorando la sicurezza dell'open source.
Google potrebbe portare su Android una delle migliori funzionalità di iPhone Ecco come disattivare le prove di Privacy Sandbox (FLoC) di Google Chrome Google per consolidare le app di sincronizzazione dei file desktop nella singola app Drive Google aggiunge cautela ai risultati di ricerca su argomenti emergenti Google ha appena trovato nuovi modi per venderti un Pixel e sono deliziosi
Argomenti correlati:
Google Cloud Big Data Analytics Innovation Tech and Work Collaboration 