Google будет распространять проверенные опенсорс-библиотеки через «облако» — так их защитят от порчи

Google планирует распространять проверенную на безопасность коллекцию библиотек программного обеспечения с открытым исходным кодом для Google Cloud. По информации издания The Verge, популярные пакеты станут доступны клиентам облачной платформы в третьем квартале 2022 года.

Что известно

Новую услугу Assured Open Source Software (AOSS) представили 17 мая в блоге компании. В сообщении менеджер по продуктам безопасности и конфиденциальности Google Cloud Энди Чанг указал на проблемы, связанные с обеспечением безопасности софта с открытым исходным кодом и подчеркнул приверженность Google такому софту. 

«Разработчики, компания и правительства все больше осознают риски, связанные с цепочкой поставок программного обеспечения. Google продолжает оставаться одним из крупнейших разработчиком, автором и пользователем открытого ПО и принимает активное участие в повышении безопасности этой экосистемы», — заявил Энди Чанг. 

Подробнее об Assured Open Source Software

В сообщении также говорится, что служба Assured Open Source Software расширит преимущества Google в области аудита программного обеспечения для клиентов облачных платформ. Все пакеты с открытым исходным кодом, доступные через сервис, также используются внутри компании и постоянно сканируются и анализируются на предмет уязвимостей, — подчеркнули в Google. 

Стоит отметить, что в настоящее время на GitHub доступен список из 550 основных библиотек с открытым исходным кодом, которые Google постоянно проверяет. Несмотря на то, что все эти библиотеки можно загрузить независимо от Google, в рамках программы AOSS проверенные версии будут распространяться через Google Cloud. 

Предполагается, что таким образом удастся избежать инцидентов, когда разработчики специально или случайно портят широко используемые библиотеки с открытым исходным кодом. 

Пока Assured Open Source Software доступна в режиме раннего доступа. По словам представителей компании, полноценно протестировать ее можно будет в третьем квартале 2022 года.