谷歌云將提供有保證的開源軟件，這是它經過審查并在內部使用的開源軟件，以使企業能夠從已被驗證為安全的OSS中獲益。

為了幫助降低開源軟件中軟件供應鏈漏洞的風險，谷歌云表示將發布自己的經過審查的開源軟件包和庫，供其他組織使用。

該公司在其谷歌云博客中宣布了這一消息，稱其新的有保證的開源軟件服務 (Assured OSS) 將使企業和公共部門用戶能夠整合谷歌在他們自己的開發人員工作流程中使用的相同開源軟件包。

谷歌的新云服務將于 2022 年第三季度發布預覽版，其背景是針對開源的網絡攻擊大幅增加，最近的例子包括利用 Log4j2 漏洞針對基于 Java 的開源日志框架的攻擊這在 Apache Web 服務器上很常見。但這不是唯一的一個。軟件供應鏈管理供應商 Sonatype 在其軟件供應鏈狀況報告中表示，針對開源供應商的網絡攻擊增加了 在 2021 年同比增長了 650%。

此外，根據紅帽公司的《2022 年企業開源狀況報告》以及紅帽總裁兼首席執行官 Paul Cormier的博客文章，如今的企業組織越來越多地使用開源軟件，這一趨勢在大流行期間加速。事實上，調查發現，80% 的 IT 領導者希望增加對新興技術的企業開源軟件的使用。

在努力解決開源漏洞方面，谷歌當然不是唯一的。Linux 基金會和開放軟件安全基金會在亞馬遜、谷歌和微軟等 37 家公司的支持下，最近發布了一項保護開源軟件的計劃。

以上是“谷歌云提供經過安全審查的開源軟件”的行業新聞分享，希望能給大家帶來了解。