Google Cloud 推出免费的开源软件安全服务

关键要点

Google Cloud 最近推出了 Assured Open Source SoftwareAOSS服务，专为 Java 和 Python 生态系统创建，且完全免费。该服务的目的在于应对企业日益增长的对开源软件可靠性及其软件供应链中的潜在漏洞的担忧。根据TechRepublic的报道，Synopsys 最近的调查显示，至少有 84 的开源软件代码库中存在已知漏洞，并且其中 48 代码库含有至少一个高风险漏洞。

Assured OSS 项目最初于 2022 年 5 月发布，为任何组织提供了一系列经过 Google 审核的代码库包。这些代码库包会定期进行漏洞扫描和模糊测试，并附带增强的元数据，包括容器和工件分析数据。此外，它们还具有 Google 易于验证的签名，且源自 Google 保护的工件注册中心。Google 的安全与隐私产品经理 Andy Chang 表示：“安全地引入开源包对于无论在哪个地方构建代码的组织和开发者来说都是一项普遍挑战。”

正因为 Google 长期以来积极参与开源软件的贡献、维护和使用，因此我们在这一领域具备独特优势，开发了强大的技术、流程、安全能力和控制措施。

了解更多关于开源软件和供应链安全的信息，请参考以下相关链接：

通过这些措施，Google Cloud 的 AOSS 服务希望能够为企业提供更安全的开源软件选项，并增强用户对开源解决方案的信任。