Google планує розповсюджувати перевірену на безпеку колекцію бібліотек програмного забезпечення з відкритим кодом для Google Cloud. За інформацією видання The Verge, популярні пакети будуть доступні клієнтам хмарної платформи у третьому кварталі 2022 року.
Нову послугу Assured Open Source Software (AOSS) представили 17 травня у блозі компанії. У повідомленні менеджер з продуктів безпеки та конфіденційності Google Cloud Енді Чанг вказав на проблеми, пов’язані із забезпеченням безпеки софту з відкритим вихідним кодом і підкреслив прихильність Google до такого софту.
«Розробники, компанія та уряди все більше усвідомлюють ризики, пов’язані з ланцюжком постачання програмного забезпечення. Google продовжує залишатися одним з найбільших розробників, авторів та користувачів відкритого ПЗ і бере активну участь у підвищенні безпеки цієї екосистеми», — заявив Енді Чанг.
У повідомленні також йдеться, що служба Assured Open Source Software розширить переваги Google у сфері аудиту програмного забезпечення для клієнтів хмарних платформ. Усі пакети з відкритим вихідним кодом, доступні через сервіс, також використовуються всередині компанії та постійно скануються та аналізуються на предмет вразливостей, — наголосили в Google.
Варто відзначити, що в даний час на GitHub доступний список з 550 основних бібліотек з відкритим кодом, які Google постійно перевіряє. Незважаючи на те, що всі ці бібліотеки можна завантажити незалежно від Google, у програмі AOSS перевірені версії будуть розповсюджуватися через Google Cloud.
Передбачається, що таким чином вдасться уникнути інцидентів, коли розробники спеціально або випадково псують бібліотеки, що широко використовуються, з відкритим вихідним кодом.
Поки що Assured Open Source Software доступна в режимі раннього доступу. За словами представників компанії, повноцінно протестувати її можна буде у третьому кварталі 2022 року.
Команда з ліцею КПІ PL of KPI Igor Sikorsky перемогла на міжнародному хакатоні зі штучного…
Більше половини Go i Ruby розробників з досвідом 3+ роки найняли на $5000 або більше.…
Прикордонники недалеко від с. Кучурган Одеської області затримали двох програмістів, які намагалися втекти з України…
Українське Solana-комʼюніті Kumeka Team з 7 травня запускає безплатне навчання блокчейн-розробці — Solana BootCamp. Про…
Туреччина створила спеціальні візи для диджитал-номадів або «цифрових кочівників». Скористатися ними зможуть і українці. Про…
Російська студія NoName Company, вірогідно, вкрала для розробки тактичного шутеру Best in Hell про ПВК…