Google Cloud biedt vanaf nu aan klanten een selectie van populaire opensourcesoftware die continu op veiligheidsproblemen worden gecontroleerd.
Onder de noemer Assured Open Source Software (AOSS) cureert en distribueert Google Cloud een collectie van opensourcepakketten voor klanten. Elke component wordt door Google intern gebruikt en regelmatig gescand en geanalyseerd op kwetsbaarheden.
Op dit ogenblik is er een lijst van 550 grote opensource-libraries beschikbaar op GitHub. Je kan ze daar individueel downloaden, maar het AOSS-programma voorziet ook geauditeerde versies voor distributie in Google Cloud. Hiermee mitigeert de zoekgigant incidenten waar ontwikkelaar bewust of onbewust bekende opensourcepakketten stuk maken.
Andy Chang, group product manager voor security en privacy bij Google Cloud, verduidelijkt in een blogpost. “Er is een groeiend bewustzijn binnen ontwikkelaars, bedrijven en overheden rond de risico’s van de logistieke softwareketen.” Hij raakt in zijn relaas de gevaarlijke Log4Shell-kwetsbaarheid binnen Log4j aan die eind vorig jaar de hele industrie wakker schudde om het belang te benadrukken van grondige controle op opensourceprojecten.
Assured Open Source Software binnen Google Cloud is vandaag beschikbaar in early access en wordt in Q3 2022 naar een breder testpubliek uitgerold.