Google creó un «equipo de mantenimiento de código abierto» para ayudar a proteger proyectos críticos

Google anunció el jueves la creación de un nuevo «Equipo de mantenimiento de código abierto» para centrarse en reforzar la seguridad de los proyectos críticos de código abierto.

Además, la compañía señaló a Open Source Insights como una herramienta para analizar paquetes y sus gráficos de dependencia, usándolo para determinar «si una vulnerabilidad en una dependencia podría afectar su código».

«Con esta información, los desarrolladores pueden entender cómo se arma su software y las consecuencias de los cambios en sus dependencias», dijo la compañía.

El desarrollo se produce cuando la seguridad y la confianza en el ecosistema de software de código abierto se ha cuestionado cada vez más a raíz de una serie de ataques a la cadena de suministro diseñados para comprometer los flujos de trabajo de los desarrolladores.

En diciembre de 2021, una falla crítica en la omnipresente biblioteca de registro Log4j de código abierto, dejó a varias empresas luchando por parchear sus sistemas contra posibles abusos.

El anuncio también se produce menos de dos semanas después de que Open Source Security Foundation (OpenSSF) anunciara lo que se llama Proyecto de Análisis de Paquetes para llevar a cabo un análisis dinámico de todos los paquetes cargados en repositorios populares de código abierto.

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento! Puedes donar la cantidad que tú desees.
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: DQQyKHdtvFiB4zW87Kvp9Wna3bcyL3ukQz
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Transferencia bancaria México: CLABE: 646180192143715428 a nombre de Masterhacks LATAM, Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.