Google引入有保证的开源软件服务:分发经过安全审查的开源软件包
在这篇文章中,Google云的安全和隐私产品经理 Andy Chang 指出了确保开源软件安全的一些挑战,并强调了 Google 对开源的承诺。
Chang 表示:“开发者社区、企业和政府对软件供应链风险的意识越来越强。Google仍然是开放源代码最大的维护者、贡献者和使用者之一,并深入参与帮助使开放源代码软件生态系统更加安全”。
根据Google的公告,Assured Open Source Software 服务将把Google自己广泛的软件审计经验的好处扩展到云客户。该公司表示,所有通过该服务提供的开源软件包也是由Google内部使用的,并定期扫描和分析漏洞。
目前,Google正在持续审查的 550 个主要开源库的清单可以在 GitHub 上找到。虽然这些库都可以独立于Google下载,但 Assured Open Source Software 计划将看到经过审核的版本通过Google云分发--以减轻开发者有意或无意地破坏广泛使用的开放源码库的事件。目前,这项服务处于早期访问模式,预计将在2022年第三季度提供给更多客户测试。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
相关新闻
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻