Google Cloud มีโครงการ Assured Open Source Software (Assured OSS) คอยช่วยดูแลความปลอดภัยของแพ็กเกจโอเพนซอร์สแบบครบวงจร เพื่อป้องกันปัญหา supply chain attack ที่พบบ่อยขึ้นในช่วงหลัง

ตอนนี้โครงการ Assured OSS เข้าสถานะ general availability (GA) และเปิดให้องค์กรใช้ฟรี สิ่งที่ Assured OSS เข้ามาช่วยมีตั้งแต่ตรวจสอบแพ็กเกจซอฟต์แวร์ว่ามาจากแหล่งที่เชื่อถือได้, คอยสแกนโค้ด หาช่องโหว่ อุดช่องโหว่, เข้ามาช่วยทำเรื่อง package signing เพื่อการันตีความปลอดภัยของแพ็กเกจ

Assured OSS ยังรองรับเฉพาะโครงการที่เขียนด้วย Java และ Python โดยมีแพ็กเกจยอดนิยมที่กูเกิลตรวจสอบให้แล้วมากกว่า 1,000 รายการ ครอบคลุมโครงการยอดนิยมอย่าง TensorFlow, Pandas, Scikit-learn

สิ่งที่กูเกิลทำคือตรวจสอบหาช่องโหว่ของแพ็กเกจเหล่านี้ และช่วยส่งแพตช์กลับไปยังต้นน้ำด้วย กูเกิลให้ข้อมูลว่าหลังตรวจสอบแพ็กเกจ 278 รายการแรก ช่องโหว่ใหม่ของแพ็กเกจเหล่านี้ถูกค้นพบโดยกูเกิลคิดเป็นสัดส่วน 48% ของช่องโหว่ทั้งหมด ซึ่งกูเกิลได้แก้ไขและส่งกลับต้นน้ำเรียบร้อยแล้ว

ลูกค้า Google Cloud สามารถสมัครใช้งานได้จาก Assured OSS

ที่มา - Google Cloud