Google เสนอ Framework สำหรับจัดการช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส

Google ได้นำเสนอไอเดียเกี่ยวกับ Framework ที่มุ่งหวังช่วยบริหารจัดการช่องโหว่ในซอฟต์แวร์แบบโอเพ่นซอร์ส

‘Know, Prevent, Fix’ เป็น Framework ที่พูดถึงเรื่องทำอย่างไรให้รู้ถึงช่องโหว่ การป้องกันไม่ให้เกิดช่องโหว่เพิ่ม และการกำจัดช่องโหว่เหล่านั้นออกไป อย่างไรก็ดีคือต้องควบรวมไปถึงการสร้างมาตรฐานในการเข้าถึงฐานข้อมูลช่องโหว่หลายตัว การติดตาม Dependency ของซอฟต์แวร์ ประกอบกับเข้าใจความเสี่ยงเมื่อมี Dependency ใหม่ รวมถึงการแจ้งเตือนไปยังผู้เกี่ยวข้องให้เกิดการตอบสนองกับช่องโหว่ได้เร็วขึ้น ทั้งนี้ Google ยังแนะนำว่า Framework จะไม่กล่าวโทษเฉพาะให้แก้ไขเพียงอย่างเดียว แต่จะรวมถึงการให้ผู้เขียนหรือผู้ตรวจทาน ตรวจสอบโค้ดในทุกส่วนให้มั่นใจแต่แรก 

ผู้สนใจสามารถอ่านข้อมูลเต็มๆได้ที่ https://opensource.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting-discussion-around-vulnerabilities-in-open-source.html

ที่มา : https://www.phoronix.com/scan.php?page=news_item&px=Google-Know-Prevent-Fix