Разработчики: | |
Дата премьеры системы: | 2022/05/18 |
Технологии: | Средства разработки приложений |
2022: План запуска репозитория проверенных и надежных пакетов с открытым исходным кодом
18 мая 2022 года Google сообщила о том, что запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом.
Assured Open Source Software (Assured OSS) пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
В репозитории будут содержаться распространенные пакеты с открытым исходным кодом, созданные из исходного кода после проверки его происхождения и всех его зависимостей. Перед созданием пакета исходный код также будет проверяться и тестироваться на наличие уязвимостей. Созданные пакеты будут содержать цифровую подпись Google и расширенные метаданные в соответствии с фреймворком SLSA для обеспечения целостности цепочки поставок.
Ранний доступ к сервису получит только ограниченный круг избранных пользователей. Этап общественного тестирования назначен на третий квартал 2022 года.
Сервис будет платным (чтобы покрыть расходы на инфраструктуру, связанную с созданием, хостингом и тестированием пакетов, включающим автоматизированный фаззинг с более чем 100 тыс. ядер), но цены пока еще не установлены.
Для начала Assured OSS будет насчитывать порядка 500 пакетов на Java и Python, которыми пользуется Google. Затем со временем их количество будет расти и охватывать больше языков программирования. Пользователи также смогут вносить для проверки и тестирования используемые ими пакеты с открытым исходным кодом.
Как показывают исследования, в корпоративном ПО часто используются устаревшие и уязвимые версии опенсорсных компонентов. Google намерена исправить эту проблему путем обратного портирования патчей безопасности на более старые версии пакетов, даже если их разработчики этого не делают.
Кроме того, Google скооперируется с ИБ-компанией Snyk, интегрировав свой сервис в платформу и инструменты Snyk[1].
Примечания
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
Форсайт (11)
Axiom JDK (БеллСофт) ранее Bellsoft (10)
Бипиум (Bpium) (10)
Другие (389)
Солар (ранее Ростелеком-Солар) (8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
Консом групп, Konsom Group (КонсОМ СКС) (2)
ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
IFellow (АйФэлл) (2)
Другие (30)
Солар (ранее Ростелеком-Солар) (10)
Форсайт (3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
КРИТ (KRIT) (2)
Cloud.ru (Облачные технологии) ранее SberCloud (2)
Другие (13)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48)
Microsoft (41, 47)
Oracle (49, 26)
Hyperledger (Open Ledger Project) (1, 23)
IBM (33, 18)
Другие (595, 304)
Солар (ранее Ростелеком-Солар) (1, 8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
Microsoft (4, 3)
Oracle (2, 3)
SAP SE (2, 2)
Другие (16, 19)
Солар (ранее Ростелеком-Солар) (1, 11)
Форсайт (1, 3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
Сбербанк (1, 2)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
Другие (9, 9)
Солар (ранее Ростелеком-Солар) (1, 6)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Мобильные ТелеСистемы (МТС) (1, 4)
SL Soft (СЛ Софт) (1, 3)
Другие (14, 24)
Мобильные ТелеСистемы (МТС) (2, 3)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3)
Солар (ранее Ростелеком-Солар) (1, 3)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
Т1 Иннотех (ГК Иннотех) (1, 1)
Другие (12, 12)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Solar appScreener (ранее Solar inCode) - 48 (48, 0)
Hyperledger Fabric - 23 (23, 0)
Windows Azure - 20 (20, 0)
FIS Platform - 15 (15, 0)
Форсайт. Мобильная платформа (ранее HyperHive) - 12 (12, 0)
Другие 311
Solar appScreener (ранее Solar inCode) - 8 (8, 0)
FIS Platform - 4 (4, 0)
Java - 2 (2, 0)
Турбо X - 2 (2, 0)
Парадокс: MES Builder - 2 (2, 0)
Другие 21
Solar appScreener (ранее Solar inCode) - 11 (11, 0)
Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
BSS Digital2Go - 3 (3, 0)
Cloud ML Space - 2 (2, 0)
Bpium Конструктор корпоративных систем - 1 (1, 0)
Другие 7
EXpress Защищенный корпоративный мессенджер - 6 (6, 0)
Solar appScreener (ранее Solar inCode) - 6 (6, 0)
МТС Exolve - 4 (4, 0)
РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0)
Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
Другие 12
Solar appScreener (ранее Solar inCode) - 3 (3, 0)
EXpress Защищенный корпоративный мессенджер - 3 (3, 0)
МТС Exolve - 2 (2, 0)
Axiom JDK (ранее Liberica JDK до 2022) - 1 (1, 0)
Eftech.Factory - 1 (1, 0)
Другие 8