Google Membuat ‘Kru Pemeliharaan Sumber Terbuka’ untuk Membantu Mengamankan Proyek Penting

Google Membuat 'Kru Pemeliharaan Sumber Terbuka' untuk Membantu Mengamankan Proyek Penting

Google pada hari Kamis mengumumkan pembentukan “Kru Pemeliharaan Sumber Terbuka” baru untuk fokus pada peningkatan keamanan proyek sumber terbuka yang kritis.

Selain itu, raksasa teknologi itu menunjukkan Open Source Insights sebagai alat untuk menganalisis paket dan grafik ketergantungannya, menggunakannya untuk menentukan “apakah kerentanan dalam ketergantungan dapat memengaruhi kode Anda.”

“Dengan informasi ini, pengembang dapat memahami bagaimana perangkat lunak mereka disatukan dan konsekuensi terhadap perubahan dependensi mereka,” kata perusahaan itu.

Perkembangan ini muncul ketika keamanan dan kepercayaan pada ekosistem perangkat lunak open source semakin dipertanyakan setelah serangkaian serangan rantai pasokan yang dirancang untuk mengganggu alur kerja pengembang.

Keamanan cyber

Pada bulan Desember 2021, sebuah kelemahan kritis di perpustakaan logging Log4j open source di mana-mana membuat beberapa perusahaan berebut untuk menambal sistem mereka dari potensi penyalahgunaan.

Pengumuman juga datang kurang dari dua minggu setelah Open Source Security Foundation (OpenSSF) mengumumkan apa yang disebut proyek Analisis Paket untuk melakukan analisis dinamis dari semua paket yang diunggah ke repositori sumber terbuka yang populer.

Related Post :   Peretas "Twisted Panda" China Tertangkap Memata-matai Institut Pertahanan Rusia

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.