Google creó un «equipo de mantenimiento de código abierto» para ayudar a proteger proyectos críticos

Google anunció el jueves la creación de un nuevo «Equipo de mantenimiento de código abierto» para centrarse en reforzar la seguridad de los proyectos críticos de código abierto.

Además, la compañía señaló a Open Source Insights como una herramienta para analizar paquetes y sus gráficos de dependencia, usándolo para determinar «si una vulnerabilidad en una dependencia podría afectar su código».

«Con esta información, los desarrolladores pueden entender cómo se arma su software y las consecuencias de los cambios en sus dependencias», dijo la compañía.

El desarrollo se produce cuando la seguridad y la confianza en el ecosistema de software de código abierto se ha cuestionado cada vez más a raíz de una serie de ataques a la cadena de suministro diseñados para comprometer los flujos de trabajo de los desarrolladores.

En diciembre de 2021, una falla crítica en la omnipresente biblioteca de registro Log4j de código abierto, dejó a varias empresas luchando por parchear sus sistemas contra posibles abusos.

El anuncio también se produce menos de dos semanas después de que Open Source Security Foundation (OpenSSF) anunciara lo que se llama Proyecto de Análisis de Paquetes para llevar a cabo un análisis dinámico de todos los paquetes cargados en repositorios populares de código abierto.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *