亚历克斯·卡斯特罗 / The Verge 的插图
谷歌周二宣布了一项新举措,旨在通过为谷歌云客户策划和分发经过安全审查的开源软件包集合来保护开源软件供应链。
这项名为 Assured Open Source Software 的新服务是在该公司的一篇博客文章中介绍的。在帖子中,谷歌云安全和隐私部门产品经理 Andy Chang 指出了保护开源软件的一些挑战,并强调了谷歌对开源的承诺。
“开发人员社区、企业和政府对软件供应链风险的认识越来越高,”Chang 写道,并以去年的主要 log4j 漏洞为例。 “谷歌仍然是一个……