14.07.2015 Новости, Открытый код/LinuxПосле обнаружения в апреле 2014 г. уязвимости Heartbleed организация Linux Foundation запустила инициативу Core Infrastructure Initiative (CII) для финансовой помощи и поддержки критически важных проектов Open Source. И теперь, спустя больше года, CII финансирует Census Project, напрямую предназначенный для того, чтобы выявлять и ранжировать потенциально уязвимые проекты Open Source, которым была бы полезна поддержка со стороны CII. По словам старшего директора Linux Foundation по безопасности инфраструктур Эмили Рэтклиф, занимаясь оценкой нуждающихся в поддержке проектов, в CII поняли, что для точной идентификации тех из них, которым нужна помощь в первую очередь, необходимы определенная методология и глубокая оценка кодовых баз. Благодаря CII финансовую помощь уже получили многие проекты, в том числе OpenSSL, а в июне было объявлено о выделении 452 тыс. долл. на улучшение качества кода трех проектов Open Source. «Сейчас Census Project быстро автоматизирует сбор и анализ данных по различным проектам с открытым исходным кодом и, основываясь на полученных результатах, выдает в конечном счете балльную оценку рисков каждого проекта, — сообщила Рэтклиф. — Эта программа призвана ускорить принятие решений CII о выделении грантов для оперативного финансирования разработок ПО, наиболее в этом нуждающихся». Руководящий пост в CII Рэтклиф заняла лишь недавно, и ее задача заключается в том, чтобы направлять дальнейшее продвижение проекта. По ее словам, программа Census рассчитывает ...
читать далее.