Google Cloud стремится обезопасить открытый исходный код 

Google Cloud стремится обезопасить открытый исходный код. Фото: Pixabay

Новое гарантированное программное обеспечение с открытым исходным кодом (OSS) призвано позволить пользователям программного обеспечения с открытым исходным кодом из корпоративного и государственного секторов включать те же пакеты безопасности, которые Google использует в своих собственных рабочих процессах разработчиков. 

Цепочки поставок программного обеспечения, которые часто полагаются на открытый исходный код, чтобы оставаться гибкими и настраиваемыми, стали популярными целями для кибератак.

В Google заявляют, что пакеты, курируемые службой Assured OSS, будут регулярно сканироваться, анализироваться и тестироваться на наличие уязвимостей и будут иметь соответствующие расширенные метаданные, включающие данные Google Container/Artifact Analysis .

Все пакеты, включенные в новый инструмент, будут созданы с помощью Google Cloud Build и будут включать доказательства поддающегося проверке соответствия требованиям SLSA.

Пакеты будут распространяться из реестра артефактов, защищенного Google, а Assured OSS, как ожидается, войдет в предварительную версию в третьем квартале 2022 года.

В Google подчеркнули, что компания постоянно сканирует 550 наиболее часто используемых проектов с открытым исходным кодом и сообщает, что по состоянию на январь 2022 года было обнаружено более 36 тыс. уязвимостей.

Кроме того, Google также объявила о партнерстве с израильской платформой безопасности для разработчиков SNYK, что означает, что Assured OSS будет изначально интегрирована в решения Snyk, чтобы совместные клиенты могли использовать их везде, где они разрабатывают код.

Кроме того, партнерство также означает, что уязвимости Snyk, инициирующие действия и рекомендации по исправлению станут доступны для совместных клиентов в рамках жизненного цикла безопасности и разработки программного обеспечения Google Cloud.

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Google усиливает безопасность встреч в Workspace. 
• Специальные группы безопасности и поддержки программного обеспечения с открытым кодом начнут работать в Google. 
• Google Cloud запускает собственную версию PostgreSQL. 
• Обновления Google Docs и Meet упростят работу пользователей.