< 返回新闻公共列表

行业新闻篇:谷歌云提供经过安全审查的开源软件

发布时间:2022-05-24 14:23:22

谷歌云将提供有保证的开源软件,这是它经过审查并在内部使用的开源软件,以使企业能够从已被验证为安全的OSS中获益。


行业新闻篇:谷歌云提供经过安全审查的开源软件.jpg


为了帮助降低开源软件中软件供应链漏洞的风险,谷歌云表示将发布自己的经过审查的开源软件包和库,供其他组织使用。


该公司在其谷歌云博客中宣布了这一消息,称其新的有保证的开源软件服务 (Assured OSS) 将使企业和公共部门用户能够整合谷歌在他们自己的开发人员工作流程中使用的相同开源软件包。


谷歌的新云服务将于 2022 年第三季度发布预览版,其背景是针对开源的网络攻击大幅增加,最近的例子包括利用 Log4j2 漏洞针对基于 Java 的开源日志框架的攻击这在 Apache Web 服务器上很常见。但这不是唯一的一个。软件供应链管理供应商 Sonatype 在其软件供应链状况报告中表示,针对开源供应商的网络攻击增加了 在 2021 年同比增长了 650%。


此外,根据红帽公司的《2022 年企业开源状况报告》以及红帽总裁兼首席执行官 Paul Cormier的博客文章,如今的企业组织越来越多地使用开源软件,这一趋势在大流行期间加速。事实上,调查发现,80% 的 IT 领导者希望增加对新兴技术的企业开源软件的使用。


在努力解决开源漏洞方面,谷歌当然不是唯一的。Linux 基金会和开放软件安全基金会在亚马逊、谷歌和微软等 37 家公司的支持下,最近发布了一项保护开源软件的计划。


以上是“谷歌云提供经过安全审查的开源软件”的行业新闻分享,希望能给大家带来了解。



/template/Home/Zkeys724/PC/Static