Google поширюватиме перевірені опенсорс-бібліотеки за допомогою «хмари» — так їх захистять від псування

Google планує розповсюджувати перевірену на безпеку колекцію бібліотек програмного забезпечення з відкритим кодом для Google Cloud. За інформацією видання The Verge, популярні пакети будуть доступні клієнтам хмарної платформи у третьому кварталі 2022 року.

Що відомо

Нову послугу Assured Open Source Software (AOSS) представили 17 травня у блозі компанії. У повідомленні менеджер з продуктів безпеки та конфіденційності Google Cloud Енді Чанг вказав на проблеми, пов’язані із забезпеченням безпеки софту з відкритим вихідним кодом і підкреслив прихильність Google до такого софту. 

«Розробники, компанія та уряди все більше усвідомлюють ризики, пов’язані з ланцюжком постачання програмного забезпечення. Google продовжує залишатися одним з найбільших розробників, авторів та користувачів відкритого ПЗ і бере активну участь у підвищенні безпеки цієї екосистеми», — заявив Енді Чанг. 

Докладніше про Assured Open Source Software

У повідомленні також йдеться, що служба Assured Open Source Software розширить переваги Google у сфері аудиту програмного забезпечення для клієнтів хмарних платформ. Усі пакети з відкритим вихідним кодом, доступні через сервіс, також використовуються всередині компанії та постійно скануються та аналізуються на предмет вразливостей, — наголосили в Google. 

Варто відзначити, що в даний час на GitHub доступний список з 550 основних бібліотек з відкритим кодом, які Google постійно перевіряє. Незважаючи на те, що всі ці бібліотеки можна завантажити незалежно від Google, у програмі AOSS перевірені версії будуть розповсюджуватися через Google Cloud. 

Передбачається, що таким чином вдасться уникнути інцидентів, коли розробники спеціально або випадково псують бібліотеки, що широко використовуються, з відкритим вихідним кодом. 

Поки що Assured Open Source Software доступна в режимі раннього доступу. За словами представників компанії, повноцінно протестувати її можна буде у третьому кварталі 2022 року.