Nuovo progetto dalla fondazione Linux per migliorare la gestione e la divulgazione delle vulnerabilità

Akrites è un progetto promosso da The Linux Foundation per migliorare la gestione e la divulgazione delle vulnerabilità di sicurezza nel software open source (OSS).

Il nome richiama i guardiani dei confini dell’Impero Bizantino e simboleggia la protezione delle infrastrutture digitali da cui dipendono numerosi servizi essenziali. L’iniziativa nasce in risposta alla crescente capacità degli strumenti di intelligenza artificiale di individuare rapidamente vulnerabilità, generando un elevato numero di segnalazioni duplicate o false, che sovraccaricano i manutentori e aumentano il rischio di divulgare falle prima della disponibilità di una correzione.

Per affrontare questo problema, Akrites introduce un Security Incident Response Team (SIRT) centralizzato, che funge da punto unico di raccolta delle segnalazioni, verificandone la validità, eliminando i duplicati e coordinando la risoluzione in modo riservato tramite il protocollo TLP 2.0 e infrastrutture sicure.

Il processo operativo si sviluppa in quattro fasi: ricezione, valutazione e deduplicazione, sviluppo della patch e divulgazione coordinata. Le organizzazioni possono aderire al progetto attraverso diversi livelli di membership, contribuendo alla sicurezza dell’ecosistema open source.

Riferimento: https://akrites.org/