Il fatto che le piattaforme open source siano alla base della maggior parte del business legato al settore dell’IT degli ultimi anni è innegabile, così come purtroppo lo è pure usare il codice senza preoccuparsi minimamente della sua affidabilità. Oggigiorno, infatti, quasi nessuno, né utente né sviluppatore, si sentirebbe di garantire a priori l’affidabilità totale del codice di un progetto open soruce su cui non si ha il controllo diretto. Google di questo ne è ben consapevole e ha deciso di proporre la sua soluzione alla cosa.
Google: librerie open source sicure con Assured Open Source Software
Nel corso delle ultime ore, infatti, il colosso di Mountain View ha scelto di proporsi come fornitore affidabile di librerie open source certificate come sicure, tramite il nuovo servizio denominato Assured Open Source Software che sarà fruibile attraverso Google Cloud a partire da settembre.
Più in dettaglio, il servizio mette a disposizione dei grandi clienti di Google Cloud gli stessi package open source che Google usa nel suo sviluppo interno, i quali risultano essere ampiamente testati per la loro affidabilità.
Google ha spiegato che nelle sue attività di sviluppo controlla costantemente 550 dei progetti open source più comunemente usati alla ricerca di eventuali vulnerabilità e sino a questo momento ne ha rilevate e segnalate oltre 36 mila.
Da notare che Google non si limita a verificare regolarmente se le basi di codice sono vulnerabili. Infatti, l'azienda tiene traccia delle dipendenze del codice, conserva copie di quello che viene certificato come sicuro, controlla la provenienza dei progetti e offre un canale di distribuzione dei package protetto. Big G offre altresì un framework che aiuta l'azienda e l'utente a valutare la sicurezza della sua supply chain software.