谷歌云將提供有保證的開源軟件，這是它經(jīng)過審查并在內(nèi)部使用的開源軟件，以使企業(yè)能夠從已被驗證為安全的OSS中獲益。

為了幫助降低開源軟件中軟件供應(yīng)鏈漏洞的風(fēng)險，谷歌云表示將發(fā)布自己的經(jīng)過審查的開源軟件包和庫，供其他組織使用。

該公司在其谷歌云博客中宣布了這一消息，稱其新的有保證的開源軟件服務(wù) (Assured OSS) 將使企業(yè)和公共部門用戶能夠整合谷歌在他們自己的開發(fā)人員工作流程中使用的相同開源軟件包。

谷歌的新云服務(wù)將于 2022 年第三季度發(fā)布預(yù)覽版，其背景是針對開源的網(wǎng)絡(luò)攻擊大幅增加，最近的例子包括利用 Log4j2 漏洞針對基于 Java 的開源日志框架的攻擊這在 Apache Web 服務(wù)器上很常見。但這不是唯一的一個。軟件供應(yīng)鏈管理供應(yīng)商 Sonatype 在其軟件供應(yīng)鏈狀況報告中表示，針對開源供應(yīng)商的網(wǎng)絡(luò)攻擊增加了 在 2021 年同比增長了 650%。

此外，根據(jù)紅帽公司的《2022 年企業(yè)開源狀況報告》以及紅帽總裁兼首席執(zhí)行官 Paul Cormier的博客文章，如今的企業(yè)組織越來越多地使用開源軟件，這一趨勢在大流行期間加速。事實上，調(diào)查發(fā)現(xiàn)，80% 的 IT 領(lǐng)導(dǎo)者希望增加對新興技術(shù)的企業(yè)開源軟件的使用。

在努力解決開源漏洞方面，谷歌當(dāng)然不是唯一的。Linux 基金會和開放軟件安全基金會在亞馬遜、谷歌和微軟等 37 家公司的支持下，最近發(fā)布了一項保護(hù)開源軟件的計劃。

以上是“谷歌云提供經(jīng)過安全審查的開源軟件”的行業(yè)新聞分享，希望能給大家?guī)砹私狻?/p>