Confira !
Como parte do trabalho mais recente do Google na tentativa de aprimorar a segurança do software de código aberto, meses depois de iniciar seu próprio banco de dados de vulnerabilidades de código aberto, eles agora procuram implementar um esquema de intercâmbio de vulnerabilidades de código aberto para facilitar a troca de informações sobre vulnerabilidades e é mais fácil para análise automatizada.
O Google espera que isso seja adotado como um esquema de vulnerabilidade unificado usado por projetos de código aberto para retransmitir detalhes sobre vulnerabilidades. Em grande parte, a ênfase nesse esquema é facilitar a análise e o processamento automatizados, enquanto o formato baseado em JSON também pode ser convertido em uma saída amigável com facilidade.
O Google tem trabalhado com projetos como Go, Rust, Python e seu próprio OSS-Fuzz para dar suporte a esse esquema enquanto trabalham para finalizá-lo.
Mais detalhes sobre o esquema de vulnerabilidade de código aberto do Google podem ser encontrados no blog de segurança do Google
Até a próxima !!
Nenhum comentário:
Postar um comentário