Google distribuirá librerías de software de código abierto con seguridad supervisada

Logo de Google Cloud

Google ha anunciado una nueva iniciativa que apunta a la seguridad del software de código abierto mediante la distribución de una colección cuidadosamente seleccionada de herramientas de código abierto con una especial supervisión sobre los aspectos relacionados con la seguridad. Herramientas que quedarán a disposición de los usuarios de Google Cloud.

El desarrollo de herramientas de código abierto se beneficia del apoyo de importantes empresas tecnológicas y de la Administración

Este nuevo servicio recibe la denominación de Software de Código Abierto Asegurado (Assured Open Software Software, AOSS) y ha sido presentado a través de un blog publicado por Google. En el mismo, Andy Chang, director de producto de Seguridad y Privacidad en Google Cloud, señala algunos de los desafíos del software de código abierto y acentúa el compromiso de Google con este tipo de software.

Chang recuerda que Google continúa siendo uno de los mayores contribuidores al uso y el mantenimiento del software de código abierto, estando profundamente involucrado en la mejora de la seguridad en este ecosistema.

Con el anuncio de AOSS, Google extenderá los beneficios de este software de código abierto con seguridad supervisada a todos los clientes de su plataforma Google Cloud, escaneando y analizando de manera regular todos los packs de herramientas en busca de posibles vulnerabilidades.

Actualmente ya está disponible en GitHub un listado de 550 librerías de código abierto que Google revisa de manera habitual. Aunque todas esta librería se pueden descargar de manera independiente, el programa AOSS proporciónará versiones auditadas a través de Google Cloud, minimizando los posibles incidentes si los desarrolladores, tanto de manera intencional como no intencionada, provocan corrupciones en librerías de código abierto ampliamente utilizadas.

Este servicio se encuentra en pruebas y comenzará a estar disponible a partir del tercer trimestre de 2022.

Más allá de la propia Google, las herramientas de software de código abierto están beneficiándose del interés en promoverlas de grandes empresas tecnológicas como Twitter. Pero además desde enero de este mismo año en Estados Unidos están obteniendo un amplio impulso por parte de la Administración con la iniciativa de agencias gubernamentales como el Departamento de Seguridad Nacional y la Agencia de Ciberseguridad e Infraestructura de Seguridad debido a las implicaciones de este tipo de software en la ciberseguridad.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.