Google будет распространять проверенные опенсорс-библиотеки через «облако» — так их защитят от порчи
Google планирует распространять проверенную на безопасность коллекцию библиотек программного обеспечения с открытым исходным кодом для Google Cloud. По информации издания The Verge, популярные пакеты станут доступны клиентам облачной платформы в третьем квартале 2022 года.
Новую услугу Assured Open Source Software (AOSS) представили 17 мая в блоге компании. В сообщении менеджер по продуктам безопасности и конфиденциальности Google Cloud Энди Чанг указал на проблемы, связанные с обеспечением безопасности софта с открытым исходным кодом и подчеркнул приверженность Google такому софту.
«Разработчики, компания и правительства все больше осознают риски, связанные с цепочкой поставок программного обеспечения. Google продолжает оставаться одним из крупнейших разработчиком, автором и пользователем открытого ПО и принимает активное участие в повышении безопасности этой экосистемы», — заявил Энди Чанг.
В сообщении также говорится, что служба Assured Open Source Software расширит преимущества Google в области аудита программного обеспечения для клиентов облачных платформ. Все пакеты с открытым исходным кодом, доступные через сервис, также используются внутри компании и постоянно сканируются и анализируются на предмет уязвимостей, — подчеркнули в Google.
Стоит отметить, что в настоящее время на GitHub доступен список из 550 основных библиотек с открытым исходным кодом, которые Google постоянно проверяет. Несмотря на то, что все эти библиотеки можно загрузить независимо от Google, в рамках программы AOSS проверенные версии будут распространяться через Google Cloud.
Предполагается, что таким образом удастся избежать инцидентов, когда разработчики специально или случайно портят широко используемые библиотеки с открытым исходным кодом.
Пока Assured Open Source Software доступна в режиме раннего доступа. По словам представителей компании, полноценно протестировать ее можно будет в третьем квартале 2022 года.
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…