Google은 목요일 에 중요한 오픈 소스 프로젝트의 보안을 강화하는 데 집중하기 위해 새로운 "Open Source Maintenance Crew"를 창설 했다고 발표 했습니다. 또한 이 기술 대기업은 Open Source Insights 를 패키지 및 해당 종속성 그래프를 분석하는 도구로 지적 하여 "종속성의 취약점이 코드에 영향을 미칠 수 있는지 여부"를 결정합니다.
회사는 "이 정보를 통해 개발자는 소프트웨어가 어떻게 구성되고 종속성 변경으로 인한 결과를 이해할 수 있습니다."라고 말했습니다.
개발은 개발자 워크플로를 손상시키도록 설계된 일련 의 공급망 공격 의 여파로 오픈 소스 소프트웨어 에코시스템의 보안과 신뢰가 점점 더 의심스러워지면서 이루어졌습니다. 2021년 12월, 유비쿼터스 오픈 소스 Log4j 로깅 라이브러리 의 치명적인 결함으로 인해 여러 회사에서 잠재적인 남용에 대비하여 시스템을 패치하기 위해 분주하게 움직였습니다. 이번 발표는 또한 OpenSSF(Open ...
#
2021년
#
소스
#
소프트웨어
#
오픈
#
이번
#
일련
#
종속성
#
패키지
#
프로젝트
#
분석
#
보안
#
Log4j
#
Open
#
Source
#
개발자
#
공격
#
공급망
#
로깅
#
발표
#
회사