X
广告
首页 > 业界 > 关键词  > 谷歌最新资讯  > 正文

谷歌将着力解决Git与Laravel等开源项目中的安全问题

2021-09-16 17:00 · 稿源: cnbeta

在几周前与美国总统乔·拜登有过会面之后,Google 已承诺投入 1 亿美元的资金,以提升 Git 和 Laravel 等开源项目的安全性。今天,这家科技巨头透露其将与开源技术改进基金(OSTIF)合作推动这项工作。双方将携手启动“管理审计计划”(MAP),以增强被世界各地的人们广泛使用的开源项目的安全审查和审计深度。

(来自:Google Security Blog)

目前谷歌已承诺管理安全优先级、并帮助修复以下八个开源项目中的缺陷:

● Git

● Lodash

● Laravel

● Slf4j

● Jackson-core

● Jackson-databind

● Httpcomponents-core

● Httpcomponents-client

OSTIF.png

初期 24 个项目(来自:OSTIF)

与此同时,OSFIT 评论道:

感谢谷歌开源安全团队帮助我们扩大影响力,这不仅有助于发现 Bug、还可修复整个开源生态系统中的问题。

启动后,我们希望在未来几年内显著发展相关业务,为数以百计的项目提供支持。同时依赖基础设施社区的支持,以改进相关数据。

最后,我们相信这些共同努力将为每个人都带来一个更安全的开源环境。

最后,在 MAP 的首批 24 个项目中,还包括了 Electron、React Native、Rails、Joomla、以及 Angular 等项目。相信在筹得资金后,它们也将被纳入后续几轮的 MAP 。

  • 相关推荐
  • 大家在看
  • 微软宣布成为LF Energy基金会战略会员

    在近日发布的公告中,微软宣布成为 LF Energy 基金会的战略会员,而且微软能源战略高级总监 Audrey Lee 被选为 LF Energy 基金会管理委员会成员。LF Energy 是一家隶属于 Linux 基金会的非营利组织,致力于通过开放源代码加速世界电网和运输系统的能源转型。接受外媒 ZDNet 采访的时候,LF Energy 基金会的执行董事 Shuli Goodman 博士表示,在帮助推进组织在电网、交通和建筑环境去碳化的使命中,微软将会发挥重要作用。Goodman ?

  • 解读支付宝购买基金三大优势

    近年来,随着公募基金关注度提升,支付宝基金购买平台也走入了越来越多人的视线,那么支付宝基金购买平台究竟有哪些优势呢?首先、平台正规。对于支付宝这样的平台来说,能够入驻支付宝的基金产品,必定会经过支付宝平台的层层筛选,不会出现资金被骗的情况发生。从购买过程的安全性来说,支付宝还是值得信任的。其次、购买方便。如今支付宝几乎是人人手机中必备的数字生活开发平台,平时很多人都通过支付宝来购物转账或者做其他事

  • 海外顶流基金青睐,贾跃亭真要“衣锦还债”?

    ​贾跃亭的“饼”,似乎又香了。据国内外多家媒体报道,法拉第未来(Faraday Future)相关人士表示,全球知名公募基金Vanguard(先锋领航)已于中秋节之夜建仓,总共买入53.90万股,成为其第5大股东。

  • 布局“教育+科技”东方创科加入开放原子开源基金

    9 月初,开放原子开源基金会宣布东方创科等 3 家企业成为捐赠人,并加入OpenHarmony(OH)项目群。未来,东方创科将依托开源基金会平台,基于OpenHarmony开源项目,开展一系列“教育+科技”深度融合的探索与创新,重拳打造鸿蒙科教产品,推动青少年科技创新人才培养进入新阶段。作为新东方旗下的科技创新教育平台,此次东方创科与华为、腾讯等龙头互联网科技企业“同台”,具有特殊的意义:它不仅意味着教育与科技的结合进入“深水

  • Linux基金会筹集千万美元 以扩展和支持OpenSSF

    Linux 基金会刚刚宣布筹集到 1000 万美元的新资金,旨在为开源安全基金会(OpenSSF)提供扩展支持。作为一个跨行业联盟,OpenSSF 致力于将各种开源软件计划集中在一个保护伞下,以识别和解决开源软件中的网络安全漏洞,并增强漏洞披露实践、研究、培训和相关工具。开源名人兼 Apache Web 服务器主要开发者 Brian Behlendorf,将主管负责这项服务协作。针对美国政府提出的网络安全行政命令,Linux 基金会执行董事 Jim Zemlin 评论道

  • 维基媒体基金会宣布在佛罗里达州的诽谤案中胜诉

    9月15日,在维基媒体运动和所有用户生成内容项目的一次胜利中,佛罗里达州的一名法官驳回了对维基媒体基金会提出的诽谤、侵犯隐私和造成精神痛苦的指控。法官认为,《通信礼仪法》第230条豁免了维基媒体基金会对在维基百科上发布的第三方内容的责任。换句话说,第230条帮助维基媒体安全地主持维基百科贡献者的工作,并使志愿者主导的项目内容得到有效的修改。此案始于原告纳撒尼尔·怀特于2021年1月起诉维基媒体基金会,声称该基金

  • Linux基金会技术顾问委员会五位现任成员均获连任

    2021 年 Linux 基金会技术顾问委员会(TAB)选举工作落下帷幕,所有五位现任成员 Greg Kroah-Hartman、Jonathan Corbet、Steven Rostedt、Ted Tso(中文名曹子德)和 Sasha Levin 都获得了连任。在 1012 名被授权投票的开发者中,有 237 人实际投了票。TAB 主要负责内核开发社区和 Linux 基金会之间的接口,为基金会提供与内核有关的建议事项,帮助成员公司学习与社区合作,努力解决与社区有关的问题。在过去的一年里,TAB 所处理?

  • 苹果公司以最高级别赞助商身份加入 Blender 开发基金

    苹果加入 Blender 开发基金将支持这款免费开源的3D 图形工具开发。Blender 基金会称,除了对开发基金贡献外,苹果苹果还会向 Blender 提供工程开发技术以及额外的资源,继续扩充开发社区,支持 Blender 的艺术家和开发者。

  • 5G+模型体系,中软国际维护医保基金安全管理机制

    随着人民生活水平的不断提高,我国医疗水平也在不断增长,对医疗保障领域的投入逐年增加。目前,我国覆盖全民的基本医保制度已全面建立,截止至2020年底医保基金规模达到13.6亿人,参保稳定率在95%以上,2020年全国的医保基金收入达到2.48万亿元。值得关注的是,因管理疏漏等多方面问题,涉及欺诈骗保的情况屡有发生。仅2020年有关部门联合开展打击欺诈骗取医疗保障基金专项行动,各地共检查定点医药机构62.74万家,查处违法违规违

  • 腾讯理财通上线ESG基金专区 联合倡议研发更丰富的投资产品

    9 月 25 日,腾讯理财通上线ESG基金专区,为关注ESG(Environmental环境、Social社会、Governance公司治理)的投资者提供更便捷的投资渠道。目前该专区包含中欧基金、富国基金、汇添富基金、华宝基金、工银瑞信基金、兴全基金、鹏华基金、南方基金等旗下的数十只优质ESG基金产品。用户打开【微信】-【支付】-【理财通】,搜索ESG基金,即可进入专区申购。腾讯理财通ESG基金专区同日,在北京市金融监督管理局的支持下,腾讯金融研究

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天