Google推出保障开源软件的新服务

关键要点

谷歌近期推出了一项名为“Assured Open Source Software”简称Assured OSS的新服务，该服务旨在增强软件供应链的安全。根据ZDNet的报道，Assured OSS为企业用户提供了访问谷歌开发者的安全软件包的权限，以此促进软件供应链的安全性。

Assured OSS中的开源软件包是使用谷歌的Cloud Build平台创建的，这些软件包不仅经过谷歌的签名，还被持续审查和扫描以发现潜在的安全缺陷。谷歌表示：“Assured OSS让企业客户能够直接受益于我们应用于自身开源软件组合的深入端到端安全能力和实践，提供对谷歌所依赖的相同开源软件包的访问。”

谷歌预计，Assured OSS将帮助企业应对开源和供应链的漏洞管理挑战。谷歌云安全副总裁Sunil Potti指出：“无论是两人小公司还是拥有十万名员工的银行，所有利用或构建代码的客户都可以依赖这一经过精心挑选的开源软件包，而这些软件包是谷歌多年来为保护自身开发者而进行投资的成果，现在我们以Assured Open Source软件包的形式将其推向市场。”

相关链接

以上信息可以帮助企业在不断变化的技术环境中，关注开源软件的安全性和供应链管理。