GoogleGoogle CloudCloud SecurityOpen Source

Google lancia ufficialmente Assured OSS, il servizio per l'open source garantito

di pubblicata il , alle 18:41 nel canale Innovazione Google lancia ufficialmente Assured OSS, il servizio per l'open source garantito

Google ha annunciato la disponibilità pubblica di Assured Open Source Software, servizio che consente di accedere a un registro di pacchetti open source certificati dalla stessa Google e che punta a migliorare la sicurezza

 

L’open source è ormai ovunque e viene usato ampiamente in una grande quantità di prodotti e servizi. Per risolvere alcuni problemi legati alla sicurezza nell’uso di software open source all’interno di altri progetti, Google ha lanciato ufficialmente Assured Open Source Software, un servizio che consente di ottenere pacchetti e librerie Java e Python certificati da Google: di fatto, gli stessi che proprio Google usa internamente per i suoi progetti e che superano un processo di certificazione e ricerca di vulnerabilità aggiuntivo.

Assured OSS: l’open source “assicurato” firmato Google

Uno dei vantaggi dell’open source è che è libero e aperto, ma ciò può anche rivelarsi un problema: se esistono diverse versioni di una stessa libreria, o se ne esistono diverse possibili fonti, qual è quella corretta da usare? Cosa succede se uno sviluppatore acquisisce una libreria da una fonte non fidata? E, alla luce di attacchi come quello a SolarWinds, come assicurarsi che non vengano eseguiti attacchi di filiera (o, se preferite l’inglese, alla supply chain)?

Per rispondere a tali problematiche, Google ha annunciato lo scorso anno Assured Open Source Software, soluzione all’epoca resa disponibile come anteprima. L’azienda ha ora annunciato la disponibilità generale del servizio, che mette a disposizione degli sviluppatori migliaia di pacchetti Java e Python, inclusi strumenti di machine learning e intelligenza artificiale come TensorFlow, Pandas e Scikit-Learn. I pacchetti vengono scansionati alla ricerca di vulnerabilità e inseriti poi in un registro controllato da Google e protetto dalla stessa.

Google afferma che il sistema ha già dimostrato di funzionare: il 48% delle nuove vulnerabilità nei primi 278 pacchetti è stato individuato e corretto da questo programma.

I migliori sconti su Amazon oggi
-38%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 59.99 Compra ora
-29%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 71.24 Compra ora
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.90 Compra ora
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Yramrag19 Aprile 2023, 18:59 #1
Se non altro, Google dovrebbe essere immune alla pressione di avvocati dai metodi draconiani: https://www.theregister.com/2016/03...left_pad_chaos/
FAM19 Aprile 2023, 19:36 #2
Lo chiudono nel 2026.
Forse anche prima.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^