Google поширюватиме перевірені опенсорс-бібліотеки за допомогою «хмари» — так їх захистять від псування
Google планує розповсюджувати перевірену на безпеку колекцію бібліотек програмного забезпечення з відкритим кодом для Google Cloud. За інформацією видання The Verge, популярні пакети будуть доступні клієнтам хмарної платформи у третьому кварталі 2022 року.
Що відомо
Нову послугу Assured Open Source Software (AOSS) представили 17 травня у блозі компанії. У повідомленні менеджер з продуктів безпеки та конфіденційності Google Cloud Енді Чанг вказав на проблеми, пов’язані із забезпеченням безпеки софту з відкритим вихідним кодом і підкреслив прихильність Google до такого софту.
«Розробники, компанія та уряди все більше усвідомлюють ризики, пов’язані з ланцюжком постачання програмного забезпечення. Google продовжує залишатися одним з найбільших розробників, авторів та користувачів відкритого ПЗ і бере активну участь у підвищенні безпеки цієї екосистеми», — заявив Енді Чанг.
Докладніше про Assured Open Source Software
У повідомленні також йдеться, що служба Assured Open Source Software розширить переваги Google у сфері аудиту програмного забезпечення для клієнтів хмарних платформ. Усі пакети з відкритим вихідним кодом, доступні через сервіс, також використовуються всередині компанії та постійно скануються та аналізуються на предмет вразливостей, — наголосили в Google.
Варто відзначити, що в даний час на GitHub доступний список з 550 основних бібліотек з відкритим кодом, які Google постійно перевіряє. Незважаючи на те, що всі ці бібліотеки можна завантажити незалежно від Google, у програмі AOSS перевірені версії будуть розповсюджуватися через Google Cloud.
Передбачається, що таким чином вдасться уникнути інцидентів, коли розробники спеціально або випадково псують бібліотеки, що широко використовуються, з відкритим вихідним кодом.
Поки що Assured Open Source Software доступна в режимі раннього доступу. За словами представників компанії, повноцінно протестувати її можна буде у третьому кварталі 2022 року.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: