Google Cloud が新しいセキュア オープンソース ソフトウェア サービスを発表

ジャカルタ - セキュリティ&プライバシー担当グループプロダクトマネージャーのAndy Changは、Google Cloudが5月17日火曜日にGuaranteed Open Source Softwareサービスを開始すると発表しました。

新しいオープンソースのセキュリティコードのリリースは、インターネット上のサイバーセキュリティを改善するという昨年の夏のGoogleの約束の一部です。

Chang氏はまた、オープンソースソフトウェアはサイバー犯罪者のトップターゲットとなっており、世界中で前年比650%の急増を見せていると述べた。

「組織がOSSソフトウェアのサプライチェーンを強化するのを支援するというコミットメントを強化するために、本日、新しいGoogle Cloud製品、Guaranteed Open Source Softwareサービスを発表しました」とChang氏はGoogleのブログで述べています。

Assurance OSS により、企業や公共部門のオープンソース ソフトウェア ユーザーは、Google が使用しているのと同じ OSS パッケージを独自の開発者ワークフローに簡単に組み込むことができます。

保証されたOSSサービスによってキュレーションされたパッケージについては、

脆弱性を定期的にスキャン、分析、テストする コンテナ/アーティファクト分析データを組み込んだ強化されたメタデータが関連付けられています 検証可能なslsaコンプライアンス証明を含むクラウドビルドで構築 Googleによって完全に署名されたアーティファクトレジストリから配布 Googleによって保護および保護されています

その結果、Assurance OSSにより、組織はGoogleの広範なセキュリティの恩恵を受けることができます。

「組織は、オープンソースの依存関係を保護するために、複雑なプロセスを開発、保守、運用する必要性を減らすこともできます。保証されたOSSは、2022年第3四半期にプレビューに入る予定です。