Google Perşembe günü ilan edildi kritik açık kaynak projelerinin güvenliğini güçlendirmeye odaklanmak için yeni bir “Açık Kaynak Bakım Ekibi” oluşturulması.
Ek olarak, teknoloji devi dikkat çekti Açık Kaynak İçgörüleri paketleri ve bağımlılık grafiklerini analiz etmek için bir araç olarak, bunu “bağımlılıktaki bir güvenlik açığının kodunuzu etkileyip etkilemeyeceğini” belirlemek için kullanmak.
Şirket, “Bu bilgilerle geliştiriciler, yazılımlarının nasıl bir araya getirildiğini ve bağımlılıklarındaki değişikliklerin sonuçlarını anlayabilirler” dedi.
Geliştirme, geliştirici iş akışlarını tehlikeye atmak için tasarlanmış bir dizi tedarik zinciri saldırısının ardından açık kaynaklı yazılım ekosistemindeki güvenlik ve güvenin giderek daha fazla sorgulanmasıyla ortaya çıkıyor.
Aralık 2021’de, her yerde bulunan açık kaynaklı Log4j kayıt kitaplığındaki kritik bir kusur, birçok şirketin sistemlerini olası kötüye kullanıma karşı yamalamak için çabalamasına neden oldu.
Duyuru ayrıca, Açık Kaynak Güvenlik Vakfı’nın (OpenSSF), popüler açık kaynak havuzlarına yüklenen tüm paketlerin dinamik analizini gerçekleştirmek için Paket Analizi projesi olarak adlandırılan projeyi duyurmasından iki haftadan kısa bir süre sonra geldi.