💳 Trustee Plus: розраховуйся криптою за допомогою платіжної картки. Ліміт: 50 000 євро 🚀

Google запускает Assured OSS с поддержкой тысячи пакетов Java и Python бесплатно

Пользователи программного обеспечения долгое время зависели от посторонних библиотек, но все изменилось после того, как отрасль поразила череду громких эксплойтов. Теперь кто-либо может посетить конференцию с открытым кодом, не услышав о номенклатуре материалов программного обеспечения (SBOM), реестрах артефактов и подобных темах. Поэтому неудивительно, что Google, уже давно являющаяся лидером в выпуске продуктов с открытым кодом, запустила такую услугу, как Assured OSS бесплатно, пишет Тechcrunch.

Оставить комментарий
Google запускает Assured OSS с поддержкой тысячи пакетов Java и Python бесплатно

Пользователи программного обеспечения долгое время зависели от посторонних библиотек, но все изменилось после того, как отрасль поразила череду громких эксплойтов. Теперь кто-либо может посетить конференцию с открытым кодом, не услышав о номенклатуре материалов программного обеспечения (SBOM), реестрах артефактов и подобных темах. Поэтому неудивительно, что Google, уже давно являющаяся лидером в выпуске продуктов с открытым кодом, запустила такую услугу, как Assured OSS бесплатно, пишет Тechcrunch.

Google обещает, что будет постоянно обновлять эти библиотеки и постоянно сканировать известные уязвимости, выполнять фаз-тесты, чтобы выявить новые, а затем исправить эти проблемы и отправлять эти исправления обратно. Компания отмечает, что когда она впервые запустила службу с примерно 250 библиотеками Java, она отвечала за обнаружение 48% новых CVE для этих библиотек и последующее их решение.

«Поскольку организации все чаще используют OSS для ускорения циклов разработки, им нужны надежные источники безопасных пакетов с открытым кодом», — сказала Мелинда Маркс, старший аналитик ESG.

«Без надлежащей проверки и верификации или метаданных, которые помогают отслеживать доступ к OSS и использованию, организации рискуют подвергнуться потенциальным уязвимости безопасности и другим рискам в своей цепочке поставки программного обеспечения. В партнерстве с проверенным поставщиком организации могут уменьшить эти риски и обеспечить целостность своей цепи поставок программного обеспечения для лучшей защиты своих бизнес-приложений».

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Ограничения сняты. На украинские карты Google снова можно добавлять отзывы фото рейтинги — AIN
Ограничения сняты. На украинские карты Google снова можно добавлять отзывы, фото, рейтинги — AIN
По теме
Ограничения сняты. На украинские карты Google снова можно добавлять отзывы, фото, рейтинги — AIN
Программист-любитель объединил Google и ChatGPT в одну программу: что из этого вышло
Программист-любитель объединил Google и ChatGPT в одну программу: что из этого вышло
По теме
Программист-любитель объединил Google и ChatGPT в одну программу: что из этого вышло
Двое сотрудников Google которым было поручено проверить продукты AI рекомендовали заблокировать Bard из-за некоторых рисков
Двое сотрудников Google, которым было поручено проверить продукты AI, рекомендовали заблокировать Bard из-за некоторых рисков
По теме
Двое сотрудников Google, которым было поручено проверить продукты AI, рекомендовали заблокировать Bard из-за некоторых рисков
Google Chrome получит автоматические субтитры на украинском языке на компьютере
Google Chrome получит автоматические субтитры на украинском языке на компьютере
По теме
Google Chrome получит автоматические субтитры на украинском языке на компьютере
Читайте также
Извечный вопрос: чем отличается Java от JavaScript. Подробный гайд
Извечный вопрос: чем отличается Java от JavaScript. Подробный гайд
Извечный вопрос: чем отличается Java от JavaScript. Подробный гайд
Для кого-то ответ на вопрос о разнице Java и JavaScript очевиден — здесь начинаются шутки о сходстве между ковром и автомобилем (Java похожа на JavaScript так же, как «car» на «carpet»). Несмотря на это, некоторые люди еще могут иметь ложное представление, считая, что это два названия того же языка или что технологии тесно связаны. dev.ua немного проясняет ситуацию.
Запускай код прямо в браузере: лучшие онлайн-компиляторы для C++, PHP, Python, Java, C#, Go и не только
Запускай код прямо в браузере: лучшие онлайн-компиляторы для C++, PHP, Python, Java, C#, Go и не только
Запускай код прямо в браузере: лучшие онлайн-компиляторы для C++, PHP, Python, Java, C#, Go и не только
Не всегда есть доступ к любимой IDE или время на ее запуск. Но когда нужно быстро проверить какой-то простой функционал или воплотить новую идею, пригодится онлайн-компилятор.
1 комментарий
Головоломка киевлянина Quadline победила на фестивале инди-игр Google Play
Головоломка киевлянина Quadline победила на фестивале инди-игр Google Play
Головоломка киевлянина Quadline победила на фестивале инди-игр Google Play
Мануал для джуна. Python Developer: вопросы на собеседовании, практические задания и советы для начинающих
Мануал для джуна. Python Developer: вопросы на собеседовании, практические задания и советы для начинающих
Мануал для джуна. Python Developer: вопросы на собеседовании, практические задания и советы для начинающих
Джунов, которые ищут работу, проходят кучу собеседований и получают отказы вместо оффера, во время войны стало больше. А все потому, что к собеседованиям необходимо тщательно готовиться. dev.ua продолжает серию материалов о том, что нужно знать джунам для прохождения собеседования и получения вожделенного оффера от первого работодателя. Александр Ковтунов, Python Software engineer компании Ajax Systems, который также проводит собеседования для junior- и middle-специалистов, рассказал о профессии Python Developer и дал советы, как начинающим присоединиться к профессии.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.