Google lovet nylig 100 millioner dollar til grupper som administrerer åpen kildekode -sikkerhetsprioriteter og hjelper til med å fikse sårbarheter, og den har nå beskrevet åtte av prosjektene den har valgt å støtte.
Bare i forrige måned kunngjorde Linux Foundation at det direkte ville finansiere folk til å jobbe med sikkerheten til åpen kildekode-prosjekter. Den har støtte fra Google, Microsoft, Open Source Security Foundation og Linux Foundation Public Health Foundation. Linux Foundation koordinerer reparasjoner når feil blir funnet.
Stiftelsen og jevnaldrende leter etter tidligere ukjente sikkerhetsproblemer via sikkerhetsrevisjoner som vil bli utført av Open Source Technology Improvement Fund (OSTIF). Disse prosjektene inkluderer to Linux -kjernesikkerhetsrevisjoner.
Nå har Google lagt sin vekt bak en del av OSTIFs umiddelbare revisjonsplaner.
“Googles støtte vil tillate OSTIF å lansere Managed Audit Program (MAP), som vil utvide grundige sikkerhetsgjennomganger til kritiske prosjekter som er avgjørende for økosystemet med åpen kildekode,” sa Kaylin Trychon, leder for sikkerhetskommunikasjon i Google Open Source Security-teamet .
Sannsynligvis den største av de åtte revisjonsprosjektene Google finansierer, er Git, den “de facto” versjonskontrollprogramvaren som er opprettet av Linux -kjerneskaperen Linus Torvalds og som danner grunnlaget for plattformer som GitHub og GitLab. < /p>
“Git er den nest mest kritiske applikasjonen i C og den tiende mest kritiske applikasjonen på tvers av alle plattformer,” bemerker OSTIF og legger til at den “utvilsomt er en av de mest kritiske delene av åpen kildekode-programvare i verden.”
Resten er viktige JavaScript- og Java -verktøy og rammer for webutvikling, inkludert: Lodash, et moderne JavaScript -bibliotek for webutvikling som brukes i Chrome og andre nettlesere; Laravel, et PHP -webapplikasjonsrammeverk; SLF4J eller Simple Logging Facade for Java; Jackson-core JSON for Java og Jackson-databind-pakken; og Httpcomponents-core og Httpcomponents-client.
“De åtte bibliotekene, rammene og appene som ble valgt for denne runden, er de som vil ha størst utbytte av sikkerhetsforbedringer og få størst innvirkning på det åpne kildesystemet som er avhengig av dem,” forklarte Trychon .
Bidraget fra Google vil hjelpe OSTIF med å finne og fikse feil i viktige åpen kildekode -prosjekter.
OSTIF har identifisert totalt 25 MAP -prosjekter rettet mot finansiering, inkludert de åtte som Google har finansiert til dags dato. Andre prosjekter med støtte som venter på støtte inkluderer kjente systemer og verktøy utviklere bruker, for eksempel Drupal og Joomla webinnholdshåndteringssystemer, webpack, reprepro, cephs, Facebook-vedlikeholdt React Native, salt, Gatsby, Google-maintenance Angular, Red Hat's Ansible, og Googles Guava Java -rammeverk.
Etter et møte mellom USAs president Joe Biden og de beste amerikanske teknologiselskapene i forrige måned, kunngjorde Google en forpliktelse på 10 milliarder dollar for å forbedre utvidelse av nulltillitsprogrammer, bidra til å sikre programvareforsyningskjeder og forbedre åpen kildekode-sikkerhet.
Google kan bringe en av iPhone's beste funksjoner til Android Slik kan du velge bort Google Chrome's Privacy Sandbox (FLoC) -prøver Google for å konsolidere desktop-filsynkroniseringsapper i singular Drive -app Google legger til forsiktighet i søkeresultater om nye temaer Google har nettopp funnet nye måter å selge deg en Pixel på, og de er herlige
Relaterte emner:
Google Cloud Big Data Analytics Innovation Tech and Work Collaboration 