Google引入有保證的開源軟體服務：分發經過安全審查的開源軟體包

本周二發布的官方博文中，Google 推出了名為「Assured Open Source Software」的新服務，旨在通過策劃並向 Google Cloud 客戶分發經過安全審查的開源軟體包，確保開源軟體供應鏈的安全。

在這篇文章中，Google雲的安全和隱私產品經理 Andy Chang 指出了確保開源軟體安全的一些挑戰，並強調了 Google 對開源的承諾。

Chang 表示：「開發者社區、企業和政府對軟體供應鏈風險的意識越來越強。Google仍然是開放源代碼最大的維護者、貢獻者和使用者之一，並深入參與幫助使開放源代碼軟體生態系統更加安全」。

根據Google的公告，Assured Open Source Software 服務將把Google自己廣泛的軟體審計經驗的好處擴展到雲客戶。該公司表示，所有通過該服務提供的開源軟體包也是由Google內部使用的，並定期掃描和分析漏洞。

目前，Google正在持續審查的 550 個主要開源庫的清單可以在 GitHub 上找到。雖然這些庫都可以獨立於Google下載，但 Assured Open Source Software 計劃將看到經過審核的版本通過Google雲分發--以減輕開發者有意或無意地破壞廣泛使用的開放源碼庫的事件。目前，這項服務處於早期訪問模式，預計將在2022年第三季度提供給更多客戶測試。