logo Lokapc.com

GOOGLE SẼ BẮT ĐẦU PHÂN PHỐI CÁC THƯ VIỆN PHẦN MỀM VỚI NGUỒN MỞ ĐÃ ĐƯỢC KIỂM DUYỆT BẢO MẬT

Đăng bởi Nguyễn Khánh Vy vào lúc 18/05/2022

 

 

Google đã công bố một sáng kiến ​​mới vào hôm thứ Ba nhằm đảm bảo chuỗi cung ứng phần mềm có nguồn mở. Theo đó, hãng sẽ sử dụng phương pháp quản lý và phân phối một danh sách các gói nguồn mở đã được kiểm tra bảo mật cho khách hàng của Google Cloud.

Dịch vụ mới với tên Assured Open Source Software đã được giới thiệu trong một bài blog của công ty. Andy Chang, quản lý bảo mật và quyền riêng tư ở Google Cloud đã chỉ ra một số thách thức về bảo mật và quyền riêng tư từ các ứng dụng có nguồn mở và nhấn mạnh cam kết đã được đặt ra của Google với các nguồn mở.

“Hiện tại nhận thức về rủi ro trong chuỗi cung ứng phần mềm của các nhà phát triển, doanh nghiệp và chính phủ đã được nâng cao” Chang đã viết trong blog của mình. “Google  tiếp tục giữ vai trò là một trong những nhà bảo trì, cộng tác viên và người dùng nguồn mở lớn nhất và tham gia sâu vào việc giúp làm cho hệ sinh thái phần mềm nguồn mở an toàn hơn”.

Theo như thông báo của Google, Assured Open Source Software sẽ mở rộng các lợi ích của các ứng dụng mở rộng của Google cho các khách hàng sử dụng Cloud. Tất cả gói nguồn mở sẽ được cũng được Google sử dụng nội bộ và thường xuyên được scan để kiểm tra các lỗ hổng bảo mật.

Hiện tại, hơn 550 nguồn mở đang được review bởi Google đang có sẵn ở trên GitHub. Trong khi các ứng dụng có thể download độc lập bởi Google, Chương trình Assured OSS sẽ thấy các phiên bản chỉnh sửa của chúng qua Google Cloud, giảm thiểu rủi ro cho người sử dụng. Hiện nay, dịch vụ đang trong giai đoạn Early Access và dự kiến sẽ được phân phối rộng rãi vào Q3 2022.

Thông báo từ Google được đưa ra như một phần của nỗ lực toàn ngành nhằm cải thiện tính bảo mật của chuỗi cung ứng phần mềm nguồn mở và một chuỗi cũng đã được hỗ trợ bởi chính quyền Biden.

Vào tháng Một vừa qua, một nhóm bao gồm các ông lớn của ngành Công nghệ đã có cuộc gặp mặt với các đại diện của Liên bang bao gồm Bộ An ninh Nội địa và Cơ quan An ninh Mạng và Cơ sở hạ tầng để thảo luận về việc bảo mật cho các ứng dụng với nguồn mở sau vụ việc log4j. Kể từ đó, các công ty công nghệ được rót 30 triệu USD tiền vốn để nâng cấp hệ thống bảo mật.

Bên cạnh việc góp vốn, Google cũng đưa các kỹ sư của mình dự án này. Công ty gần đây công bố rằng họ đang thành lập “Open Source Maintenance Crew” có nhiệm vụ hoạt động nhằm bảo mật các hệ thống giữ liệu giúp nâng cao bảo mật.

 

 

 

 

 

 

 


 

 

 

 


 

popup

Số lượng:

Tổng tiền:

Xin chào
close nav