Resolviendo la crisis de CVE: Certificación profesional e informes obligatorios de vulnerabilidades
La inminente expiración del contrato CVE de MITRE provocó controversia, lo que llevó a una propuesta para mejorar la seguridad del software. El sistema CVE actual está plagado de informes imprecisos, lo que disminuye su valor. El autor sugiere un sistema basado en atributos de vulnerabilidad en lugar de puntuaciones, junto con la certificación de Ingeniero de Software Profesional (PSWE). El fracaso en informar con precisión las vulnerabilidades dentro de un plazo resultaría en la revocación de la licencia, incentivando los informes. La propuesta incluye financiación y formación para futuros PSWEs, abordando las preocupaciones de accesibilidad, creando, en última instancia, un escenario win-win para la seguridad del software y la sostenibilidad de los proyectos FOSS.