Assured OSS, ufficiale.
Google ha annunciato ufficialmente Assured OSS. Ecco di cosa si tratta.
Google ha recentemente annunciato la disponibilità pubblica di Assured Open Source Software (Assured OSS), un servizio che consente agli sviluppatori di accedere a pacchetti open source certificati da Google, migliorando così la sicurezza del software open source utilizzato in altri progetti.
L’open source è diventato estremamente diffuso e viene utilizzato in molti prodotti e servizi. Tuttavia, ci sono problemi di sicurezza associati all’uso di software open source, come la presenza di diverse versioni di una stessa libreria e la possibilità di acquisire librerie da fonti non sicure. Assured OSS risolve queste problematiche fornendo librerie Java e Python certificate da Google, che superano un processo di certificazione e di ricerca di vulnerabilità aggiuntivo.
Assured Open Source Software è una soluzione di open source “assicurato” firmato Google, che fornisce un registro controllato di migliaia di pacchetti Java e Python, inclusi strumenti di machine learning e intelligenza artificiale come TensorFlow, Pandas e Scikit-Learn. Questi pacchetti vengono scansionati alla ricerca di vulnerabilità e inseriti in un registro protetto da Google.
Assured OSS ha dimostrato di funzionare: il 48% delle nuove vulnerabilità nei primi 278 pacchetti è stato individuato e corretto da questo programma. Questo servizio è particolarmente utile per gli sviluppatori che vogliono assicurarsi che il software open source utilizzato nei loro progetti sia sicuro e affidabile.
In conclusione, Assured OSS è una soluzione innovativa e affidabile che può aiutare a migliorare la sicurezza del software open source. Gli sviluppatori possono ora accedere a librerie Java e Python certificate da Google e avere la certezza che queste librerie sono state sottoposte a un rigoroso processo di certificazione e di ricerca di vulnerabilità aggiuntivo. Assured Open Source Software è la soluzione ideale per gli sviluppatori che cercano di proteggere i loro progetti da possibili attacchi di filiera.
Scritto da Michele Bellotti
Commenta!