Google引入有保證的開源軟件服務:分發經過安全審查的開源軟件包

本周二發布的官方博文中,Google 推出了名為“Assured Open Source Software”的新服務,旨在通過策劃並向 Google Cloud 客戶分發經過安全審查的開源軟件包,確保開源軟件供應鏈的安全。

o64657sm.webp

在這篇文章中,Google雲的安全和隱私產品經理 Andy Chang 指出了確保開源軟件安全的一些挑戰,並強調了 Google 對開源的承諾。

Chang 表示:“開發者社區、企業和政府對軟件供應鏈風險的意識越來越強。Google仍然是開放源代碼最大的維護者、貢獻者和使用者之一,並深入參與幫助使開放源代碼軟件生態系統更加安全”。

Google引入有保證的開源軟件服務:分發經過安全審查的開源軟件包

Google引入有保證的開源軟件服務:分發經過安全審查的開源軟件包

根據Google的公告,Assured Open Source Software 服務將把Google自己廣泛的軟件審計經驗的好處擴展到雲客戶。該公司表示,所有通過該服務提供的開源軟件包也是由Google內部使用的,並定期掃描和分析漏洞。

目前,Google正在持續審查的 550 個主要開源庫的清單可以在 GitHub 上找到。雖然這些庫都可以獨立於Google下載,但 Assured Open Source Software 計劃將看到經過審核的版本通過Google雲分發–以減輕開發者有意或無意地破壞廣泛使用的開放源碼庫的事件。目前,這項服務處於早期訪問模式,預計將在2022年第三季度提供給更多客戶測試。

(0)
上一篇 2022-05-18 10:20
下一篇 2022-05-18 10:21

相关推荐