Google анонсировала запуск бесплатной Assured OSS
Долгое время пользователи софта зависели от сторонних библиотек. Ситуация изменилась после поражения отрасли чередой громких эксплойтов. В настоящий момент такие темы, как реестры артефактов и SBOM, на конференциях с открытым кодом больше не поднимаются. Одним из лидеров рынка программных решений с открытым кодом является компания Google. На этой неделе она анонсировала запуск бесплатной услуги Assured OSS.
Предлагаемые поисковым гигантом библиотеки будут обновляться на регулярной основе. Компания будет постоянно проверять их на наличие известных уязвимостей, а также выполнять фаз-тесты. По словам старшего аналитика ESG Мелинды Маркс, в последнее время организации стали чаще использовать OSS. Они позволяют им ускорить циклы разработки. В связи с этим организациям требуются надежные источники пакетов, имеющих открытый код.
Без верификации метаданных, которые используются для отслеживания доступа к OSS, организации могут столкнуться с проблемами безопасности в своих цепочках поставок софта. С помощью Google они смогут уменьшить эти риски. Компания имеет мировую известность. В качестве надежного поставщика она зарекомендовала себя довольно давно. С помощью Assured OSS разработчики смогут обеспечивать целостность своих цепей поставок ПО.