Mozilla Corp разрабатывает программу оценки безопасности Firefox

Mozilla Corp разрабатывает программу оценки безопасности Firefox

Как пояснили в Mozilla, вместо простой фиксации количества выпущенных за год исправлений, система также будет учитывать степень опасности уязвимостей, а также скорость, с которой исправления были выпущены.

Mozilla Corp разрабатывает пилотный проект, основная задача которого заключается в получении новой модели создания браузера Firefox, которая будет вести учет различных статистических показателей. Как пояснили в Mozilla, вместо простой фиксации количества выпущенных за год исправлений, система также будет учитывать степень опасности уязвимостей, а также скорость, с которой исправления были выпущены.

При помощи такой модели разработки браузера, Mozilla рассчитывает создать более защищенный и надежный браузер.

"Данный подход позволит Mozilla выработать базовую модель обеспечения безопасности браузера. После ее внедрения у компании должны появиться такие данные, как время уязвимости браузера, количество багов, степень их опасности, а также время, потраченное на ликвидацию той или иной уязвимости", - говорят в Mozilla.

"Мы не думаем, что какая-либо модель может создать абсолютно защищенный проект, однако очевидно, что в этой сфере можно внести ряд улучшений, определить проблемные места и ликвидировать их", - говорит Рич Могул, независимый консультант по ИТ-безопасности, консультировавший Mozilla.

В блоге компании также отмечается, что в разработке модели участвовали и представители открытого сообщества, принимающего участие в создании Firefox.


Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!