Résolution de la crise CVE : certification professionnelle et signalement obligatoire des vulnérabilités
L'expiration imminente du contrat CVE de la MITRE a suscité une controverse, conduisant à une proposition visant à améliorer la sécurité des logiciels. Le système CVE actuel est en proie à des rapports imprécis, ce qui diminue sa valeur. L'auteur suggère un système basé sur les attributs des vulnérabilités plutôt que sur les scores, ainsi qu'une certification d'ingénieur logiciel professionnel (PSWE). L'incapacité à signaler précisément les vulnérabilités dans un délai imparti entraînerait la révocation de la licence, ce qui inciterait à signaler les problèmes. La proposition inclut le financement et la formation des futurs PSWEs, en abordant les préoccupations d'accessibilité, créant ainsi un scénario gagnant-gagnant pour la sécurité des logiciels et la durabilité des projets FOSS.