Google’ın ücretsiz Assured Open Source Software hizmeti GA’yı vurdu
Hakkında bir yıl önceGoogle, geliştiricilerin dünyanın en popüler yazılım kitaplıklarından bazılarını güvenlik açıklarına karşı düzenli olarak tarayıp analiz ederek tedarik zinciri güvenlik saldırılarına karşı savunma yapmasına yardımcı olan bir hizmet olan Assured Open Source Software (Assured OSS) hizmetini duyurdu. Bugün Google, Assured OSS’yi binden fazla Java ve Python paketi desteğiyle genel kullanıma sunuyor ve Google, hizmeti ilk duyurduğunda başlangıçta fiyatlandırmayı açıklamasa da, şirket şimdi bunun ücretsiz olarak kullanılabileceğini açıkladı .
Yazılım geliştirme uzun süredir (genellikle yalnızca tek bir geliştirici tarafından sürdürülen) üçüncü taraf kitaplıklarına bağlıydı, ancak sektör bir dizi yüksek profilli istismarla vuruncaya kadar herkes (Beyaz Saray dahil) canlandı. ve yazılım tedarik zinciri güvenliğini ciddiye almaya başladı. Artık, Yazılım Malzeme Listeleri (SBOM’ler), eser kayıtları ve benzeri konuları duymadan bir açık kaynak konferansına katılamazsınız. Açık kaynaklı ürünlerin piyasaya sürülmesinde uzun süredir ön saflarda yer alan Google’ın Assured OSS gibi bir hizmet başlatması şaşırtıcı değil.
Google, bu kitaplıkları sürekli olarak güncel tutacağını (çatal oluşturmadan) ve bilinen güvenlik açıklarını sürekli olarak tarayacağını, yenilerini keşfetmek için bulanıklık testleri yapacağını ve ardından bu sorunları düzelteceğini ve bu düzeltmeleri yukarı akışa geri getireceğini vaat ediyor. Şirket, hizmeti yaklaşık 250 Java kitaplığıyla ilk kez başlattığında, bu kitaplıklar için yeni CVE’lerin %48’ini keşfetmekten ve ardından bunları ele almaktan sorumlu olduğunu belirtiyor.
“Kuruluşlar, daha hızlı geliştirme döngüleri için OSS’yi giderek daha fazla kullandıkça, güvenilir kaynaklar güvenli açık kaynak paketleri, ”dedi ESG kıdemli analisti Melinda Marks. “OSS erişimini ve kullanımını izlemeye yardımcı olacak uygun inceleme ve doğrulama veya meta veriler olmadan kuruluşlar, yazılım tedarik zincirlerindeki potansiyel güvenlik açıklarına ve diğer risklere maruz kalma riskiyle karşı karşıya kalır. Kuruluşlar, güvenilir bir tedarikçiyle ortaklık kurarak bu riskleri azaltabilir ve iş uygulamalarını daha iyi korumak için yazılım tedarik zincirlerinin bütünlüğünü sağlayabilir.”
Yeni hizmeti kullanmak isteyen geliştiriciler ve kuruluşlar, buradan kaydol ve ardından Assured OSS’yi mevcut geliştirme boru hattına entegre edin.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada
