Google stellt Unternehmen ab sofort einen kostenlosen Zugang zu Assured Open Source Software (Assured OSS) zur Verfügung. Dies
schreibt der Suchmaschinenriese in seinem Blog. Der Service steht sowohl für Java- als auch Python-Ökosysteme zur Verfügung und richtet sich an Entwickler, die auf abgesicherte Open Source Software zugreifen möchten. Bei Assured OSS handelt es sich um Software, die von
Google auf Schwachstellen geprüft und für sicher befunden wurde. Zum Prüfen auf Schwachstellen durchlaufen die Open-Source-Pakete eine statische und dynamische Codeanalyse. Ausserdem setzt Google einen sogenannten Fuzzer ein. Dieser testet die Programme zusätzlich mit zufälligen oder bewusst unsinnigen Eingaben.
Zum Start bietet Google rund 1000 geprüfte Pakete an, weitere sollen folgen. Diese von Google kuratierten Software-Pakete werden laufend geprüft und bei Bedarf angepasst. Unter anderem finden sich darunter gängige Projekte für maschinelles Lernen und künstliche Intelligenz wie Tensorflow, Pandas und Scikit-learn.
Mit dieser neuen Dienstleistung möchte Google das Risiko eines Angriffs reduzieren, zumal viele Softwarekomponenten, die in den Paketen angeboten werden, von Google in der Entwicklung ebenfalls genutzt werden. Der Zugang zu Assured OSS kann
hier beantragt werden.
(dok)
