Googleが「オープンソースメンテナンスクルー」を立ち上げる from venturebeat.com

Googleは、ソフトウェアサプライチェーンの保護を目指しています
グーグルやチェーンガードのような資金不足や資金不足のオープンソースプロジェクトをサポートする民間企業は、具体的なセキュリティの改善を実現するために大いに必要とされています。
実際には、保守担当者は、基盤となる依存関係などのセキュリティ構成を強化し、一般的なサプライチェーン攻撃から保護するための自動化された依存関係の更新を追加し、危機的インシデントのサポートを提供するOpenSSFセキュリティインシデント対応チームの機能を強化する必要があると述べています。
過去数週間だけでも、多くの民間企業がソフトウェアサプライチェーンを保護するためのツールに多額の資金を調達しています。
今週初め、Socketは、オープンソースコードを監査し、悪意のある依存関係を見つけ、JavaScriptサプライチェーンを保護するためのツールに460万ドルの資金を調達したと発表しました。
テクノロジー業界全体から、Google、Chainguard、Socket、Phylumなどの企業間で、企業がサプライチェーン全体で使用するオープンソースコンポーネントを信頼できるようにするための協調的な取り組みが行われています。