گوگل در اجلاس امنیت نرم افزارهای منبع باز کاخ سفید، به بنیاد امنیت منبع باز (OpenSSF)، بنیاد لینوکس و سایر رهبران صنعت در بخش امنیتی نرم افزارهای منبع باز پیوست و بنیاد تعمیر و نگهداری منبع باز خود را راه اندازی کرد.
به گزارش کالاسودا و به نقل از VentureBeat، بنیاد تعمیر و نگهداری گوگل تیمی از توسعه دهندگان هستند که برای اطمینان از امنیت پروژههای منبع باز کار خواهند کرد.
تمرکز بیشتر گوگل بر حمایت از جامعه منبع باز، پتانسیل کاهش آسیب پذیری هایی را دارد که شرکتها را در معرض خطر قرار میدهد و امنیت کلی زنجیره تأمین نرم افزار را افزایش میدهد.
این اعلامیه زمانی منتشر شد که نگرانیها در مورد آسیبپذیریهای نرم افزارهای منبع باز افزایش یافته بود، بهویژه پس از نقضهای Log4j و به طور گستردهتر با افزایش 650 درصدی حملات زنجیره تأمین به نرمافزار منبع باز در سال 2021.
شرکتهای خصوصی مانند گوگل و Chainguard که از پروژههای منبع باز، بدون منابع مالی حمایت میکنند، برای ارائه بهبودهای امنیتی بسیار مورد نیاز هستند.
نگاهی به رشد بازار سرویسهای منبع باز
یکی از دلایل اصلی رشد راه حلهای امنیتی منبع باز این است که بازار سرویسهای منبع باز در حال رشد است. محققان پیش بینی میکنند ارزش بازار تا سال 2026 به 50 میلیارد دلار برسد که با نرخ رشد سالانه 18.2 درصد رشد خواهد کرد.
تنها در چند هفته گذشته، بسیاری از شرکتهای خصوصی بودجه قابل توجهی را برای ابزارهایی ایمن سازی زنجیره تأمین نرم افزار خود جمع آوری کردهاند.
لینک کوتاه:
