谷歌官方发文表示,其将支持开源技术改进基金会 (OSTIF),以提高八个开源项目的安全性。
此前,谷歌曾承诺将投入 1 亿美元,以支持管理开源安全优先事项并帮助修复漏洞的第三方基金会,而此次行为则是该计划的一部分。其表示,此次支持将使 OSTIF 能够启动托管审计计划 (MAP),以将安全审查扩展到对开源生态系统至关重要的 8 个关键项目,并对依赖它们的开源生态系统产生最大影响。这些项目包括:
- Git - 现代 DevOps 中使用的事实上的版本控制软件。
- Lodash - 一个现代 JavaScript 实用程序库,具有 200 多个促进 Web 开发的功能。
- Laravel - 一个 php Web 应用程序框架,被许多现代的全栈 Web 应用程序使用。
- Slf4j - 各种 Java 日志框架的日志接口。
- Jackson-core & Jackson-databind - 用于 Java、Streaming API 和额外共享组件的 JSON,以及 Jackson 数据绑定包的基础。
- Httpcomponents-core 和 Httpcomponents-client - 这些项目负责创建和维护一个专注于 HTTP 和相关协议的低级 Java 组件的 工具 集。
而 OSTIF 则表示,此次 Google 开源安全团队的帮助不仅有助于发现错误,还可以修复整个开源生态系统中的问题。并表示,这些工作将为每个人带来一个更安全的开源环境。
暂无回复。
