Google เสนอ Framework สำหรับจัดการช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์ส

Google ได้นำเสนอไอเดียเกี่ยวกับ Framework ที่มุ่งหวังช่วยบริหารจัดการช่องโหว่ในซอฟต์แวร์แบบโอเพ่นซอร์ส

‘Know, Prevent, Fix’ เป็น Framework ที่พูดถึงเรื่องทำอย่างไรให้รู้ถึงช่องโหว่ การป้องกันไม่ให้เกิดช่องโหว่เพิ่ม และการกำจัดช่องโหว่เหล่านั้นออกไป อย่างไรก็ดีคือต้องควบรวมไปถึงการสร้างมาตรฐานในการเข้าถึงฐานข้อมูลช่องโหว่หลายตัว การติดตาม Dependency ของซอฟต์แวร์ ประกอบกับเข้าใจความเสี่ยงเมื่อมี Dependency ใหม่ รวมถึงการแจ้งเตือนไปยังผู้เกี่ยวข้องให้เกิดการตอบสนองกับช่องโหว่ได้เร็วขึ้น ทั้งนี้ Google ยังแนะนำว่า Framework จะไม่กล่าวโทษเฉพาะให้แก้ไขเพียงอย่างเดียว แต่จะรวมถึงการให้ผู้เขียนหรือผู้ตรวจทาน ตรวจสอบโค้ดในทุกส่วนให้มั่นใจแต่แรก 

ผู้สนใจสามารถอ่านข้อมูลเต็มๆได้ที่ https://opensource.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting-discussion-around-vulnerabilities-in-open-source.html

ที่มา : https://www.phoronix.com/scan.php?page=news_item&px=Google-Know-Prevent-Fix

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้