Assured OSS, ufficiale.
Google ha annunciato ufficialmente Assured OSS. Ecco di cosa si tratta.
![](https://www.studiocelentano.it/wp-content/uploads/2023/05/Assured-OSS.png)
Google ha recentemente annunciato la disponibilità pubblica di Assured Open Source Software (Assured OSS), un servizio che consente agli sviluppatori di accedere a pacchetti open source certificati da Google, migliorando così la sicurezza del software open source utilizzato in altri progetti.
L’open source è diventato estremamente diffuso e viene utilizzato in molti prodotti e servizi. Tuttavia, ci sono problemi di sicurezza associati all’uso di software open source, come la presenza di diverse versioni di una stessa libreria e la possibilità di acquisire librerie da fonti non sicure. Assured OSS risolve queste problematiche fornendo librerie Java e Python certificate da Google, che superano un processo di certificazione e di ricerca di vulnerabilità aggiuntivo.
Assured Open Source Software è una soluzione di open source “assicurato” firmato Google, che fornisce un registro controllato di migliaia di pacchetti Java e Python, inclusi strumenti di machine learning e intelligenza artificiale come TensorFlow, Pandas e Scikit-Learn. Questi pacchetti vengono scansionati alla ricerca di vulnerabilità e inseriti in un registro protetto da Google.
Assured OSS ha dimostrato di funzionare: il 48% delle nuove vulnerabilità nei primi 278 pacchetti è stato individuato e corretto da questo programma. Questo servizio è particolarmente utile per gli sviluppatori che vogliono assicurarsi che il software open source utilizzato nei loro progetti sia sicuro e affidabile.
In conclusione, Assured OSS è una soluzione innovativa e affidabile che può aiutare a migliorare la sicurezza del software open source. Gli sviluppatori possono ora accedere a librerie Java e Python certificate da Google e avere la certezza che queste librerie sono state sottoposte a un rigoroso processo di certificazione e di ricerca di vulnerabilità aggiuntivo. Assured Open Source Software è la soluzione ideale per gli sviluppatori che cercano di proteggere i loro progetti da possibili attacchi di filiera.
Scritto da Michele Bellotti
Commenta!