da Hardware Upgrade :
Lopen source ormai ovunque e viene usato ampiamente in una grande quantit di prodotti e servizi. Per risolvere alcuni problemi legati alla sicurezza nelluso di software open source allinterno di altri progetti, Google ha lanciato ufficialmente Assured Open Source Software, un servizio che consente di ottenere pacchetti e librerie Java e Python certificati da Google: di fatto, gli stessi che proprio Google usa internamente per i suoi progetti e che superano un processo di certificazione e ricerca di vulnerabilit aggiuntivo.
Assured OSS: lopen source assicurato firmato Google
Uno dei vantaggi dellopen source che libero e aperto, ma ci pu anche rivelarsi un problema: se esistono diverse versioni di una stessa libreria, o se ne esistono diverse possibili fonti, qual quella corretta da usare? Cosa succede se uno sviluppatore acquisisce una libreria da una fonte non fidata? E, alla luce di attacchi come quello a SolarWinds, come assicurarsi che non vengano eseguiti attacchi di filiera (o, se preferite linglese, alla supply chain)?
Per rispondere a tali problematiche, Google ha annunciato lo scorso anno Assured Open Source Software, soluzione allepoca resa disponibile come anteprima. Lazienda ha ora annunciato la disponibilit generale del servizio, che mette a disposizione degli sviluppatori migliaia di pacchetti Java e Python, inclusi strumenti di machine learning e intelligenza artificiale come TensorFlow, Pandas e Scikit-Learn. I pacchetti vengono scansionati alla ricerca di vulnerabilit e inseriti poi in un registro controllato da Google e protetto dalla stessa.
Google afferma che il sistema ha gi dimostrato di funzionare: il 48% delle nuove vulnerabilit nei primi 278 pacchetti stato individuato e corretto da questo programma.