Google планирует распространять проверенную на безопасность коллекцию библиотек программного обеспечения с открытым исходным кодом для Google Cloud. По информации издания The Verge, популярные пакеты станут доступны клиентам облачной платформы в третьем квартале 2022 года.
Новую услугу Assured Open Source Software (AOSS) представили 17 мая в блоге компании. В сообщении менеджер по продуктам безопасности и конфиденциальности Google Cloud Энди Чанг указал на проблемы, связанные с обеспечением безопасности софта с открытым исходным кодом и подчеркнул приверженность Google такому софту.
«Разработчики, компания и правительства все больше осознают риски, связанные с цепочкой поставок программного обеспечения. Google продолжает оставаться одним из крупнейших разработчиком, автором и пользователем открытого ПО и принимает активное участие в повышении безопасности этой экосистемы», — заявил Энди Чанг.
В сообщении также говорится, что служба Assured Open Source Software расширит преимущества Google в области аудита программного обеспечения для клиентов облачных платформ. Все пакеты с открытым исходным кодом, доступные через сервис, также используются внутри компании и постоянно сканируются и анализируются на предмет уязвимостей, — подчеркнули в Google.
Стоит отметить, что в настоящее время на GitHub доступен список из 550 основных библиотек с открытым исходным кодом, которые Google постоянно проверяет. Несмотря на то, что все эти библиотеки можно загрузить независимо от Google, в рамках программы AOSS проверенные версии будут распространяться через Google Cloud.
Предполагается, что таким образом удастся избежать инцидентов, когда разработчики специально или случайно портят широко используемые библиотеки с открытым исходным кодом.
Пока Assured Open Source Software доступна в режиме раннего доступа. По словам представителей компании, полноценно протестировать ее можно будет в третьем квартале 2022 года.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…