IT资讯 Google 宣布支持开源技术改进基金会

jesse · 2021-09-16 08:00:07 · 热度: 29

谷歌官方发文表示,其将支持开源技术改进基金会 (OSTIF),以提高八个开源项目的安全性。

Google 宣布支持开源技术改进基金会

此前,谷歌曾承诺将投入 1 亿美元,以支持管理开源安全优先事项并帮助修复漏洞的第三方基金会,而此次行为则是该计划的一部分。其表示,此次支持将使 OSTIF 能够启动托管审计计划 (MAP),以将安全审查扩展到对开源生态系统至关重要的 8 个关键项目,并对依赖它们的开源生态系统产生最大影响。这些项目包括:

  • Git - 现代 DevOps 中使用的事实上的版本控制软件。
  • Lodash - 一个现代 JavaScript 实用程序库,具有 200 多个促进 Web 开发的功能。
  • Laravel - 一个 php Web 应用程序框架,被许多现代的全栈 Web 应用程序使用。
  • Slf4j - 各种 Java 日志框架的日志接口。
  • Jackson-core & Jackson-databind - 用于 Java、Streaming API 和额外共享组件的 JSON,以及 Jackson 数据绑定包的基础。
  • Httpcomponents-core Httpcomponents-client - 这些项目负责创建和维护一个专注于 HTTP 和相关协议的低级 Java 组件的 工具 集。

而 OSTIF 则表示,此次 Google 开源安全团队的帮助不仅有助于发现错误,还可以修复整个开源生态系统中的问题。并表示,这些工作将为每个人带来一个更安全的开源环境。

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册