Google a annoncé jeudi une nouvelle « équipe de maintenance open source » axée sur le renforcement de la sécurité des principaux projets open source.
De plus, le géant de la technologie présente Open Source Insights comme un outil d’analyse des packages et de leurs graphiques de dépendance, en l’utilisant pour déterminer « si une vulnérabilité se trouve dans une dépendance affecte votre code ».
« Grâce à ces informations, les développeurs peuvent comprendre comment leurs logiciels s’articulent et les conséquences des modifications apportées à leurs dépendances », a déclaré la société.
En décembre 2021, une grave faille dans la bibliothèque de journalisation open source Log4j omniprésente a poussé plusieurs entreprises à se démener pour corriger leurs systèmes afin d’éviter les abus potentiels.
L’annonce intervient également moins de deux semaines après que l’Open Source Security Foundation (OpenSSF) a annoncé un projet appelé Package Analysis, qui vise à effectuer une analyse dynamique de tous les packages téléchargés sur les référentiels open source populaires.
Avez-vous trouvé cet article intéressant? Suivez-nous sur Facebook, Twitter et LinkedIn 😉