أعلنت جوجل عن مبادرة جديدة، تهدف إلى تأمين سلسلة توريد البرامج مفتوحة المصدر من خلال تنظيم وتوزيع مجموعة تم فحصها من الناحية الأمنية من الحزم مفتوحة المصدر لعملاء جوجل كلاود.
تم تقديم الخدمة الجديدة، التي تحمل العلامة التجارية Assured Open Source Software، في منشور مدونة من الشركة. في المنشور أشار آندي تشانج، مدير منتجات المجموعة للأمان والخصوصية في جوجل كلاود، إلى بعض تحديات تأمين البرامج مفتوحة المصدر وشدد على التزام جوجل بفتح المصدر.
قال تشانج: "كان هناك وعي متزايد في مجتمع المطورين والشركات والحكومات بمخاطر سلسلة توريد البرمجيات"، مشيرًا إلى ثغرة log4j الرئيسية في العام الماضي كمثال. "لا تزال جوجل واحدة من أكبر المشرفين والمساهمين والمستخدمين للمصدر المفتوح وتشارك بعمق في المساعدة في جعل النظام البيئي للبرامج مفتوحة المصدر أكثر أمانًا."
وفقًا لإعلان جوجل، ستوسع خدمة البرامج مفتوحة المصدر المؤكدة فوائد تجربة تدقيق البرامج الشاملة من جوجل لعملاء السحابة، قالت الشركة إن جميع الحزم مفتوحة المصدر التي يتم توفيرها من خلال الخدمة تُستخدم داخليًا بواسطة جوجل، ويتم فحصها وتحليلها بانتظام بحثًا عن نقاط الضعف حسبما نقل موقع The verege.
0 تعليقات