Confira !!
Os engenheiros do Google estão propondo uma nova estrutura chamada "Conhecer, Prevenir, Consertar" para lidar com vulnerabilidades de segurança de código aberto.
O Google espera que a indústria apoie sua estrutura "Conheça, Previna, Conserte" ao lidar com problemas de segurança de código aberto. O esforço gira em torno de metadados e padrões de identidade, novos processos de desenvolvimento para garantir revisão de código suficiente para peças críticas da infraestrutura e esforços semelhantes.
O framework se concentra em saber sobre vulnerabilidades em software, evitando a adição de novas vulnerabilidades e corrigindo ou removendo vulnerabilidades. Alguns itens concretos incluem ter um esquema padrão para acessar vários bancos de dados de vulnerabilidade, rastreamento preciso de dependências de software, compreensão dos riscos de segurança do uso de novas dependências em seu software e notificações adequadas às partes relevantes para acelerar o endereçamento de vulnerabilidades encontradas. O Google também está sugerindo que não haja mudanças unilaterais no "software crítico", mas garantindo que o código envolvido seja examinado por um autor e um revisor / aprovador para limitar o impacto de qualquer indivíduo.
Aqueles que desejam aprender mais sobre "Know, Prevent, Fox" do Google, pdem ler sobre os planos iniciais no Google Open Source Blog.
Até a próxima !!
Nenhum comentário:
Postar um comentário