"구글이 한 번 더 검증한다" 구글, 코드 리뷰 거친 일반 오픈소스 패키지 AOSS 공개
support1
게시글 작성 시각 2022-05-20 17:47:16
2022.05.20
ⓒLucian Constantin | CSO/itworld
기업 개발자는 애플리케이션 개발 대부분을 의존하는 오픈소스 소프트웨어 공급망 보안을 우려하기 마련이다. 구글이 보안을 자체 역량으로 강화한 내부 오픈소스 구성요소 리포지토리를 어슈어드 OSS(Assured Open Source Software)라는 유료 서비스로 출시했다.
AOSS에는 코드 소스, 종속성이 확인되고 검토와 취약점 테스트를 거친 후 소스 코드에서 빌드된 일반 오픈소스 패키지가 포함된다. 결과 패키지는 SLSA 프레임워크를 준수하고, 구글이 디지털 서명한 풍부한 메타데이터로 이루어진다.
(후략)
[원문 기사 :https://www.itworld.co.kr/news/236869]
※ 본 내용은 한국아이디지(주) (https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 406696 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 396503 | 2020-10-27 |
| 10021 | 현대百, 리눅스·클라우드로 IT인프라 혁신 | 3710 | 2022-05-25 |
| 10020 | 러스트, 오픈소스 보안 해결 언어로 주목 | 3396 | 2022-05-25 |
| 10019 | 파이썬 개발 작업 효율성 최대화, '파이참'에 주목하라 | 3091 | 2022-05-25 |
| 10018 | “자바 동시성, 더 쉬워진다” 새 오픈JDK 제안 | 3490 | 2022-05-24 |
| 10017 | 텐서플로, 2.9 버전 출시...성능 향상·신규 API 등으로 주목 | 3285 | 2022-05-24 |
| 10016 | [주간 OSS 동향 리포트]디지털플랫폼 정부 구현을 위해 오픈소스 활용 검토 예정 | 4312 | 2022-05-23 |
| 10015 | '기술은행' 시스템 만든 정규돈, 서비스혁신 리드 예고 | 3454 | 2022-05-20 |
| 10014 | 박준하 토스뱅크 CTO "30년 전 시스템 쓰는 기존 은행과 달라" | 3358 | 2022-05-20 |
| 10013 | "구글이 한 번 더 검증한다" 구글, 코드 리뷰 거친 일반 오픈소스 패키지 AOSS 공개 | 3705 | 2022-05-20 |
| 10012 | '파이썬'밖에 모르는 당신을 위한 신생 코딩 언어 11가지 | 3464 | 2022-05-20 |
0개 댓글