Tags:
Node Thumbnail

Google Cloud เปิดโครงการ Assured Open Source Software (Assured OSS) ดูแลความปลอดภัยซอฟต์แวร์โอเพนซอร์สให้จากซอร์สโค้ดจนถึงแพ็กเกจพร้อมติดตั้ง โดยคาดว่าช่วงแรกจะเริ่มกับแพ็กเกจบางส่วนของจาวาและไพธอนก่อน

ซอฟต์แวร์ที่เข้าโครงการนี้จะถูกสแกนหาและวิเคราะห์ช่องโหว่, รัน fuzz-test เพื่อหาบั๊ก กระบวนการคอมไพล์เป็นแพ็กเกจต้องรันบน Cloud Build จากนั้นแพ็กเกจที่ได้จะถูกเซ็นดิจิทัลโดยกูเกิลและแจกจ่ายผ่านบริการ Artifact Registry

กูเกิลเปิดโครงการ OSS-Fuzz มาตั้งแต่ปี 2016 เพื่อนำโค้ดจากโครงการโอเพนซอร์สมารัน fuzz-test หาช่องโหว่ แต่ไม่ได้ดูแลโครงสร้างการคอมไพล์หรือการแจกจ่ายซอฟต์แวร์ Assured OSS จึงเป็นส่วนเสริมที่โครงการโอเพนซอร์สปล่อยให้กูเกิลดูแลจนออกมาเป็นแพ็กเกจพร้อมใช้งาน

ที่มา - Google Cloud Blog, The Register

No Description

Get latest news from Blognone