Google a annoncé cette semaine son intention de soutenir l’Open Source Technology Improvement Fund (OSTIF) pour renforcer la sécurité des projets open source.

L’annonce, qui fait suite à l’engagement de 100 millions de dollars de Google dans des projets de sécurité open source, aidera l’OSTIF à lancer son programme d’audit géré (MAP), destiné à examiner la sécurité des projets critiques pour l’environnement open source.

Au total, huit projets bénéficieront de la contribution de Google, dont Git, le logiciel de contrôle de version du DevOps moderne, considéré comme la deuxième application la plus critique en C ; Lodash, une bibliothèque d’utilitaires JavaScript qui possède plus de 200 fonctions pour aider au développement Web ; et Laravel, un framework d’application Web php utilisé dans les applications Web à pile complète.

Les projets restants incluent Slf4j, une façade de journalisation pour les frameworks de journalisation Java ; Jackson-core et Jackson-databind, qui sont considérés comme les packages non-JavaScript les plus utilisés ; et Httpcomponents-core et Httpcomponents-client, qui sont les composants principaux et clients d’Apache httpcomponents.

« Cela marque un succès majeur en amenant de grandes entreprises donatrices à soutenir le modèle de l’OSTIF d’amélioration des logiciels open source à travers des revues de sécurité et des audits de code source. Un examen ciblé et bien défini par une équipe expérimentée peut conduire à des améliorations significatives et durables dans des projets largement utilisés », selon un communiqué de l’OSTIF.

L’OSTIF a déclaré que le programme d’audit géré contribuera à étendre les examens de sécurité à davantage de projets vitaux pour l’écosystème open source. Les améliorations apportées aux huit bibliothèques, frameworks et applications sélectionnés devraient avoir un impact global important sur l’écosystème open source qui en dépend.

Connexe : Cisco, Sonatype et d’autres rejoignent l’Open Source Security Foundation

Connexe: L’outil aide les développeurs à visualiser les dépendances des projets open source

Ionut Arghire est correspondant international pour…