Notícias de dispositivos móveis, gadgets, aplicativos Android

OSS garantido pelo Google: serviço em nuvem para código aberto seguro

O Google anunciou um produto de seguran√ßa em nuvem chamado Assured OSS. Que √© a abrevia√ß√£o de ‘servi√ßo de software de c√≥digo aberto garantido’. Esta nova iniciativa do Google visa proteger a cadeia de fornecimento de software de c√≥digo aberto (OSS).

O Google diz que isso ocorre porque os cibercriminosos procuram vulnerabilidades como Log4j e Spring4shell. Criando assim perturba√ß√Ķes nas principais opera√ß√Ķes. Evidentemente, ajudar√° os utilizadores empresariais e do sector p√ļblico de software de c√≥digo aberto.

Isso será feito permitindo a fácil incorporação dos mesmos pacotes OSS que o Google usa em seus próprios fluxos de trabalho de desenvolvedor. Portanto resulta em melhor segurança.

Como o Assured OSS ajudar√°?

Em primeiro lugar, o Google afirma: que esses pacotes curados pelo servi√ßo Assured OSS s√£o regularmente verificados e analisados ‚Äč‚Äčem busca de vulnerabilidades. Ele √© constru√≠do com Cloud Build, incluindo conformidade verific√°vel com SLSA. Eles tamb√©m s√£o assinados de forma verific√°vel pelo Google

Embora, de acordo com o Google. Eles continuam a ser um dos maiores mantenedores, contribuidores e usu√°rios de c√≥digo aberto. Conseq√ľentemente, a empresa est√° profundamente envolvida em ajudar a tornar o ecossistema de software de c√≥digo aberto mais seguro. Este novo produto Google Cloud trar√° uma revela√ß√£o.

A imagem do Google mostra vários estágios da cadeia de fornecimento de software para uma dependência de código aberto. Diferentes empresas têm diferentes pontos de entrada neste ciclo de vida. Alguns fazem seus próprios pacotes, enquanto outros extraem pacotes de repositórios em que confiam.

A ampla experi√™ncia em seguran√ßa do Google combinada com o Assured OSS ser√° bastante √ļtil. J√° que reduzir a necessidade de uma organiza√ß√£o desenvolver, manter e operar processos complexos para proteger suas depend√™ncias de c√≥digo aberto √© o objetivo aqui. Voc√™ pode conferir mais detalhes em blog do Google.

N√≥s recomendamos:  O Google atualiza o logotipo do Chrome quase depois 8 anos

A empresa também explicou os benefícios do Assured OSS. Ele permite que empresas e clientes se beneficiem diretamente dele. Os recursos e práticas de segurança aprofundados e completos que eles aplicam ao seu próprio portfólio de OSS, fornecendo acesso aos mesmos pacotes de OSS dos quais o Google depende.

Table of Contents