Hанее Open Source Security Foundation (OpenSSF) при Linux Foundation представил новую инициативу, направленную на «повышение безопасности программного обеспечения с открытым исходным кодом». Названный «Siren», новый сервис предназначен для оповещения в режиме реального времени об уязвимостях, затрагивающих подобные проекты. Как оказалось, за месяц работы рассылки на него подписалось уже 800 человек.
После учащения случаев использования уязвимостей "нулевого дня" в сообществе разработчиков ПО с открытым исходным кодом, OpenSSF выявил необходимость в "более эффективном распространении информации об угрозах и инцидентах безопасности", пишут СМИ. Так, Siren служит платформой для распространения "индикаторов компрометации" и хакерских тактик, методов и процедур, способствуя "осведомленности и реагированию всего сообщества".
Менее чем за месяц Siren обзавелась более 800 участников, включая правительственные агентства и экспертов по безопасности, хвалятся авторы.
Заинтересованные лица могут зарегистрироваться на специальной странице OpenSSF.
Источник: www.ferra.ru