Menu

راه اندازی بنیاد تعمیر و نگهداری منبع باز گوگل

راه اندازی بنیاد تعمیر و نگهداری منبع باز گوگل
کالاسودا

گوگل در اجلاس امنیت نرم افزارهای منبع باز کاخ سفید، به بنیاد امنیت منبع باز (OpenSSF)، بنیاد لینوکس و سایر رهبران صنعت در بخش امنیتی نرم افزارهای منبع باز پیوست و بنیاد تعمیر و نگهداری منبع باز خود را راه اندازی کرد.

به گزارش کالاسودا و به نقل از VentureBeat، بنیاد تعمیر و نگهداری گوگل تیمی از توسعه دهندگان هستند که برای اطمینان از امنیت پروژه‌های منبع باز کار خواهند کرد.

تمرکز بیشتر گوگل بر حمایت از جامعه منبع باز، پتانسیل کاهش آسیب پذیری هایی را دارد که شرکت‌ها را در معرض خطر قرار می‌دهد و امنیت کلی زنجیره تأمین نرم افزار را افزایش می‌دهد.

این اعلامیه زمانی منتشر شد که نگرانی‌ها در مورد آسیب‌پذیری‌های نرم افزارهای منبع باز افزایش یافته بود، به‌ویژه پس از نقض‌های Log4j و به طور گسترده‌تر با افزایش 650 درصدی حملات زنجیره تأمین به نرم‌افزار منبع باز در سال 2021.

شرکت‌های خصوصی مانند گوگل و Chainguard که از پروژه‌های منبع باز، بدون منابع مالی حمایت می‌کنند، برای ارائه بهبودهای امنیتی بسیار مورد نیاز هستند.

نگاهی به رشد بازار سرویس‌های منبع باز

یکی از دلایل اصلی رشد راه حل‌های امنیتی منبع باز این است که بازار سرویس‌های منبع باز در حال رشد است. محققان پیش بینی می‌کنند ارزش بازار تا سال 2026 به 50 میلیارد دلار برسد که با نرخ رشد سالانه 18.2 درصد رشد خواهد کرد.

تنها در چند هفته گذشته، بسیاری از شرکت‌های خصوصی بودجه قابل توجهی را برای ابزارهایی ایمن سازی زنجیره تأمین نرم افزار خود جمع آوری کرده‌اند.