谷歌云將提供有保證的開(kāi)源軟件，這是它經(jīng)過(guò)審查并在內(nèi)部使用的開(kāi)源軟件，以使企業(yè)能夠從已被驗(yàn)證為安全的OSS中獲益。

為了幫助降低開(kāi)源軟件中軟件供應(yīng)鏈漏洞的風(fēng)險(xiǎn)，谷歌云表示將發(fā)布自己的經(jīng)過(guò)審查的開(kāi)源軟件包和庫(kù)，供其他組織使用。

該公司在其谷歌云博客中宣布了這一消息，稱(chēng)其新的有保證的開(kāi)源軟件服務(wù) (Assured OSS) 將使企業(yè)和公共部門(mén)用戶(hù)能夠整合谷歌在他們自己的開(kāi)發(fā)人員工作流程中使用的相同開(kāi)源軟件包。

谷歌的新云服務(wù)將于 2022 年第三季度發(fā)布預(yù)覽版，其背景是針對(duì)開(kāi)源的網(wǎng)絡(luò)攻擊大幅增加，最近的例子包括利用 Log4j2 漏洞針對(duì)基于 Java 的開(kāi)源日志框架的攻擊這在 Apache Web 服務(wù)器上很常見(jiàn)。但這不是唯一的一個(gè)。軟件供應(yīng)鏈管理供應(yīng)商 Sonatype 在其軟件供應(yīng)鏈狀況報(bào)告中表示，針對(duì)開(kāi)源供應(yīng)商的網(wǎng)絡(luò)攻擊增加了 在 2021 年同比增長(zhǎng)了 650%。

此外，根據(jù)紅帽公司的《2022 年企業(yè)開(kāi)源狀況報(bào)告》以及紅帽總裁兼首席執(zhí)行官 Paul Cormier的博客文章，如今的企業(yè)組織越來(lái)越多地使用開(kāi)源軟件，這一趨勢(shì)在大流行期間加速。事實(shí)上，調(diào)查發(fā)現(xiàn)，80% 的 IT 領(lǐng)導(dǎo)者希望增加對(duì)新興技術(shù)的企業(yè)開(kāi)源軟件的使用。

在努力解決開(kāi)源漏洞方面，谷歌當(dāng)然不是唯一的。Linux 基金會(huì)和開(kāi)放軟件安全基金會(huì)在亞馬遜、谷歌和微軟等 37 家公司的支持下，最近發(fā)布了一項(xiàng)保護(hù)開(kāi)源軟件的計(jì)劃。

以上是“谷歌云提供經(jīng)過(guò)安全審查的開(kāi)源軟件”的行業(yè)新聞分享，希望能給大家?guī)?lái)了解。