Google Cloud offre désormais à ses clients une sélection de logiciels open source populaires qui font l’objet d’un contrôle permanent en matière de sécurité.
Sous le nom de « Assured Open Source Software » (AOSS), Google Cloud conserve et distribue une collection de paquets open source pour les clients. Chaque composant est utilisé par Google et fait l’objet de scans et d’analyses réguliers pour détecter les vulnérabilités.
Une liste de 550 bibliothèques open source majeures est actuellement disponible sur GitHub. Vous pouvez les y télécharger individuellement, mais le programme AOSS fournit également des versions vérifiées pour la distribution dans Google Cloud. De cette façon, le géant de la recherche atténue les incidents où les développeurs brisent consciemment ou inconsciemment des paquets open source connus.
Andy Chang, chef de produit pour la sécurité et la confidentialité chez Google Cloud, précise dans un article de blog. « Les développeurs, les entreprises et les gouvernements sont de plus en plus conscients des risques de la chaîne d’approvisionnement des logiciels de logistique. » Il mentionne également la dangereuse vulnérabilité Log4Shell dans Log4j qui a bouleversé le secteur à la fin de l’année dernière, pour souligner l’importance d’une surveillance approfondie des projets open source.
Assured Open Source Software au sein de Google Cloud est disponible en accès anticipé aujourd’hui et sera déployé à un public de test plus large au troisième trimestre 2022.