JAKARTA - Manajer Produk Grup, Keamanan & Privasi Andy Chang mengumumkan bahwa Google Cloud meluncurkan layanan Perangkat Lunak Sumber Terbuka Terjamin, pada Selasa, 17 Mei.
Peluncuran kode keamanan sumber terbuka barunya adalah bagian dari janji Google musim panas lalu untuk meningkatkan keamanan siber di Internet.
Chang juga mengatakan bahwa perangkat lunak sumber terbuka telah menjadi target utama penjahat siber, dengan lonjakan 650 persen dari tahnu ke tahun di seluruh dunia.
"Untuk meningkatkan komitmen kami dalam membantu organisasi memperkuat rantai pasokan perangkat lunak OSS mereka, hari ini kami mengumumkan produk Google Cloud baru: layanan Perangkat Lunak Sumber Terbuka Terjamin," kata Chang, dalam blog Google.
BACA JUGA:
Assured OSS memungkinkan pengguna perangkat lunak sumber terbuka perusahaan dan sektor publik untuk menggabungkan paket OSS yang sama yang digunakan Google ke dalam alur kerja pengembang mereka sendiri dengan mudah.
Adapun paket yang dikuratori oleh layanan Assured OSS:
- Secara teratur dipindai, dianalisis, dan diuji untuk kerentanan
- Memiliki metadata yang diperkaya terkait yang menggabungkan data analisis kontainer/artefak
- Dibangun dengan cloud build termasuk bukti kepatuhan slsa yang dapat diverifikasi
- Benar-benar ditandatangani oleh google
- Didistribusikan dari artifact registry yang diamankan dan dilindungi oleh google
Hasilnya, Chang menambahkan, Assured OSS memungkinkan organisasi memperoleh manfaat dari keamanan Google yang ekstensif.
"Organisasi juga dapat mengurangi kebutuhan mereka untuk mengembangkan, memelihara, dan mengoperasikan proses kompleks untuk mengamankan dependensi open source mereka. OSS Terjamin diharapkan untuk memasuki Pratinjau pada Q3 2022," sambungnya.