Вікторія ГорбікТакая жизнь
15 апреля 2023, 14:33
2023-04-15
Google запускает Assured OSS с поддержкой тысячи пакетов Java и Python бесплатно
Пользователи программного обеспечения долгое время зависели от посторонних библиотек, но все изменилось после того, как отрасль поразила череду громких эксплойтов. Теперь кто-либо может посетить конференцию с открытым кодом, не услышав о номенклатуре материалов программного обеспечения (SBOM), реестрах артефактов и подобных темах. Поэтому неудивительно, что Google, уже давно являющаяся лидером в выпуске продуктов с открытым кодом, запустила такую услугу, как Assured OSS бесплатно, пишет Тechcrunch.
Пользователи программного обеспечения долгое время зависели от посторонних библиотек, но все изменилось после того, как отрасль поразила череду громких эксплойтов. Теперь кто-либо может посетить конференцию с открытым кодом, не услышав о номенклатуре материалов программного обеспечения (SBOM), реестрах артефактов и подобных темах. Поэтому неудивительно, что Google, уже давно являющаяся лидером в выпуске продуктов с открытым кодом, запустила такую услугу, как Assured OSS бесплатно, пишет Тechcrunch.
Google обещает, что будет постоянно обновлять эти библиотеки и постоянно сканировать известные уязвимости, выполнять фаз-тесты, чтобы выявить новые, а затем исправить эти проблемы и отправлять эти исправления обратно. Компания отмечает, что когда она впервые запустила службу с примерно 250 библиотеками Java, она отвечала за обнаружение 48% новых CVE для этих библиотек и последующее их решение.
«Поскольку организации все чаще используют OSS для ускорения циклов разработки, им нужны надежные источники безопасных пакетов с открытым кодом», — сказала Мелинда Маркс, старший аналитик ESG.
«Без надлежащей проверки и верификации или метаданных, которые помогают отслеживать доступ к OSS и использованию, организации рискуют подвергнуться потенциальным уязвимости безопасности и другим рискам в своей цепочке поставки программного обеспечения. В партнерстве с проверенным поставщиком организации могут уменьшить эти риски и обеспечить целостность своей цепи поставок программного обеспечения для лучшей защиты своих бизнес-приложений».
Мануал для джуна. Python Developer: вопросы на собеседовании, практические задания и советы для начинающих
Джунов, которые ищут работу, проходят кучу собеседований и получают отказы вместо оффера, во время войны стало больше. А все потому, что к собеседованиям необходимо тщательно готовиться.
dev.ua продолжает серию материалов о том, что нужно знать джунам для прохождения собеседования и получения вожделенного оффера от первого работодателя.
Александр Ковтунов, Python Software engineer компании Ajax Systems, который также проводит собеседования для junior- и middle-специалистов, рассказал о профессии Python Developer и дал советы, как начинающим присоединиться к профессии.
12 онлайн-курсов по Java для новичков и профи в 2022 году
Java по-прежнему входит в список самых популярных языков программирования. Вместе с Digital Defund составили список курсов, которые подойдут как новичкам, так и людям с опытом программирования, и помогут освоить этот востребованный язык.
Хотите сообщить важную новость? Пишите в Telegram-бот
Главные события и полезные ссылки в нашем Telegram-канале
