گوگل به دنبال کمک به کاهش خطر آسیبپذیریهای زنجیره تامین نرمافزار در نرمافزار متنباز، میگوید بستهها و کتابخانههای خود را از منبع باز بررسیشده برای سایر سازمانها منتشر میکند.
این شرکت این خبر را در وبلاگ Google Cloud خود اعلام کرد و گفت که سرویس نرمافزار منبع باز مطمئن (Assured OSS) به کاربران شرکتها و بخشهای عمومی این امکان را میدهد تا بستههای نرمافزار منبع باز مشابهی را که Google در جریان کار توسعهدهندگان خود استفاده میکند، ترکیب کنند.
سرویس ابری جدید گوگل که در نسخه پیشنمایش در سه ماهه سوم 2022 عرضه میشود، در بحبوحه افزایش شدید حملات سایبری که منبع باز را هدف قرار میدهند، همراه با نمونههای اخیر از جمله حملات برای سوء استفاده از آسیبپذیری Log4j2 در برابر چارچوب لاگ مبتنی بر جاوا منبع باز ارائه میشود. که در وب سرورهای آپاچی رایج است. اما این تنها مورد نیست. فروشنده مدیریت زنجیره تامین نرمافزار Sonatype در گزارش زنجیره تامین نرمافزار خود گفت که حملات سایبری با هدف تامینکنندگان منبع باز 650 درصد نسبت به سال گذشته در سال 2021 افزایش یافته است.
علاوه بر این، سازمانهای سازمانی امروزه به طور فزایندهای از نرمافزار متنباز استفاده میکنند، روندی که در طول همهگیری سرعت گرفت، طبق گزارش 2022 منبع باز وضعیت سازمانی Red Hat و یک پست وبلاگ توسط رئیس و مدیر عامل Red Hat، Paul Cormier. در واقع، این نظرسنجی نشان داد که 80 درصد از رهبران فناوری اطلاعات انتظار دارند استفاده خود را از نرم افزار منبع باز سازمانی برای فناوری های نوظهور افزایش دهند.
گوگل قطعا در تلاش خود برای رفع آسیب پذیری های منبع باز تنها نیست. بنیاد لینوکس و بنیاد امنیت نرم افزار باز با پشتیبانی 37 شرکت از جمله آمازون، گوگل و مایکروسافت، اخیراً طرحی را برای ایمن سازی نرم افزار منبع باز منتشر کردند.
ادامه این مقاله را در هفته اطلاعات بخوانید.