Google wspiera "otwarty" CERT

Koncern Google został właśnie jednym z trzech głównych sponsorów zespołu oCERT - czyli Open Source Computer Emergency Response Team. Zadaniem formacji ma być monitorowanie i reagowanie na zagrożenia (np. luki w zabezpieczeniach) związane z "otwartym" rozwiązaniem.

Zespół oCERT został powołany pod koniec marca - pozostała dwójka jego głównych sponsorów to firma Inverse Path oraz Open Source Lab. Intencją twórców open-source'owego CERT-u jest stworzenie podmiotu, który będzie odpowiedzialny m.in. za ustandaryzowanie sposobów informowania o lukach w projektach open-source, publikowanie informacji o bieżących zagrożeniach, przygotowywanie statystyk dotyczących dziur w aplikacjach a także pomagania producentom "otwartych" rozwiązań w tworzeniu bezpiecznego kodu. Członkowie zespołu deklarują też, że chcą pośredniczyć w wymianie informacji pomiędzy osobami, które znajdą luki w programach a autorami poszczególnych programów.

Od momentu powołania, oCERT opublikował już cztery alerty dotyczące luk w oprogramowaniu open-source - opisywały one m.in. problemy z Gnu Privacy Guard czy biblioteką Speex.

Warto wspomnieć, że na świecie działa już wiele zespołów CERT - zwykle są to grupy odpowiedzialne za zwalczanie i monitorowanie zagrożeń w poszczególnych krajach. Twórcy oCERT mają jednak nadzieję, że powołanie formacji specjalizującej się w problemach powiązanych z określonym typem oprogramowanie pomoże w sprawniejszym usuwaniu specyficznych problemów związanych z open-source.

"Mam nadzieję, że ta inicjatywa nie tylko pomoże nam w rozwiązywaniu bieżących problemów, które pojawią się każdego dnia, ale przyczyni się także do ułatwienia autorom programów open-source tworzenia bezpieczniejszego kodu" - komentuje Will Drewry, przedstawiciel koncernu Google.

Więcej informacji o Open-Source Computer Emergency Response Team znaleźć można na oficjalnej stronie zespołu.


Zobacz również