| Разработчики: | |
| Дата премьеры системы: | 2022/05/18 |
| Технологии: | Средства разработки приложений |
2022: План запуска репозитория проверенных и надежных пакетов с открытым исходным кодом
18 мая 2022 года Google сообщила о том, что запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом.
Assured Open Source Software (Assured OSS) пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
В репозитории будут содержаться распространенные пакеты с открытым исходным кодом, созданные из исходного кода после проверки его происхождения и всех его зависимостей. Перед созданием пакета исходный код также будет проверяться и тестироваться на наличие уязвимостей. Созданные пакеты будут содержать цифровую подпись Google и расширенные метаданные в соответствии с фреймворком SLSA для обеспечения целостности цепочки поставок.
Ранний доступ к сервису получит только ограниченный круг избранных пользователей. Этап общественного тестирования назначен на третий квартал 2022 года.
Сервис будет платным (чтобы покрыть расходы на инфраструктуру, связанную с созданием, хостингом и тестированием пакетов, включающим автоматизированный фаззинг с более чем 100 тыс. ядер), но цены пока еще не установлены.Вебинар: «Управление качеством в фарме: от зарубежных решений и бумаги — к российской системе Docs5 EQMS» 
Для начала Assured OSS будет насчитывать порядка 500 пакетов на Java и Python, которыми пользуется Google. Затем со временем их количество будет расти и охватывать больше языков программирования. Пользователи также смогут вносить для проверки и тестирования используемые ими пакеты с открытым исходным кодом.
Как показывают исследования, в корпоративном ПО часто используются устаревшие и уязвимые версии опенсорсных компонентов. Google намерена исправить эту проблему путем обратного портирования патчей безопасности на более старые версии пакетов, даже если их разработчики этого не делают.
Кроме того, Google скооперируется с ИБ-компанией Snyk, интегрировав свой сервис в платформу и инструменты Snyk[1].
Примечания
Подрядчики-лидеры по количеству проектов
Солар (Solar) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Unlimited Production (Анлимитед Продакшен, eXpress) (12) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (11) Другие (434) Солар (Solar) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (23) Unlimited Production (Анлимитед Продакшен, eXpress) (5) Солар (Solar) (4) Axiom JDK (Аксиом) (2) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2) Стингрей Технолоджиз (1) Другие (13)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (Solar) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (666, 360) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Солар (Solar) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Robin (Робин) (1, 3) Другие (15, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (Solar) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) Axiom JDK (Аксиом) (2, 2) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Другие (13, 13) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) Яндекс (Yandex) (1, 3) Python Software Foundation (1, 3) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3) Другие (19, 26) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Уральский центр систем безопасности (УЦСБ) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Solar appScreener (ранее Solar inCode) - 49 (49, 0) Hyperledger Fabric - 23 (23, 0) Windows Azure - 20 (20, 0) FIS Platform - 16 (16, 0) EXpress Защищенный корпоративный мессенджер - 16 (16, 0) Другие 350 EXpress Защищенный корпоративный мессенджер - 6 (6, 0) Solar appScreener (ранее Solar inCode) - 6 (6, 0) МТС Exolve - 4 (4, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0) Другие 13 EXpress Защищенный корпоративный мессенджер - 5 (5, 0) Solar appScreener (ранее Solar inCode) - 4 (4, 0) МТС Exolve - 2 (2, 0) Axiom JDK (ранее Liberica JDK до 2022) - 2 (2, 0) Kubernetes - 1 (1, 0) Другие 12 МТС Exolve - 4 (4, 0) Python - 3 (3, 0) EXpress Защищенный корпоративный мессенджер - 3 (3, 0) Yandex AI Studio - 3 (3, 0) Наносемантика: DialogOS (Dialog Operating System) - 2 (2, 0) Другие 17 
