Sempre più enti, aziende, scuole e organizzazioni si rivolgono oggi al mondo dell’open source per trovare soluzioni più efficienti, flessibili ed economiche, con particolare attenzione per la sicurezza di dati e informazioni. Il tema dell’open source vulnerability è quindi centrale nell’attività quotidiana di sviluppatori e DeOps che, oggi, possono contare su uno strumento in più: Google OSV.
Google OSV per gli sviluppatori
Da tempo Google è attiva nel contrastare le vulnerabilità dei sistemi informatici, rispondendo innanzitutto alle esigenze degli operatori del settore. Già in passato, con il programma OSS-Fuzz Google ha reso più semplice l’identificazione di bug ed errori di sistema: il fuzzing consisteva nel lancio di un codice di un’applicazione con l’intento di mandare in tilt il programma, per poi identificarne eventuali errori. Ma, nell’era della digitalizzazione globale, OSS-Fuzz da solo non basta più. E a dirlo sono i devOps stessi. Ad oggi, infatti, è possibile identificare le vulnerabilità dei software tramite numeri CVE (Common Vulnerabilities and Exposures). Tuttavia, per tenere traccia di tutti i bug per ciascun aggiornamento software, agendo in modo rapido ed efficace, gli sviluppatori devono poter contare su veri e propri open source vulnerability tools. Da qui l’ideazione di Google OSV, sostanzialmente in grado di facilitare e ridurre il lavoro degli sviluppatori.
Un tool semplice a disposizione degli utenti
Ma perché oggi un’azienda dovrebbe scegliere l’open source? Nell’era della digital transformation, cloud e risorse in open source offrono molteplici vantaggi:
- Risparmio. Le soluzioni in open source non necessitano di onerose infrastrutture informatiche, riducendo così i costi di manutenzione
- Accessibilità. È possibile raggiungere un numero di utenti illimitato, offrendo un patrimonio di contenuti di valore in continua evoluzione
- Flessibilità. L’open source permette di implementare costantemente nuove funzioni o migliorare quelle esistenti
- Sicurezza. Le tecnologie di open source security permettono di salvare le informazioni senza ricorrere a hardware esterni (soggetti a guasti, furti o incidenti che potrebbero causare la perdita dei dati)
- Sostenibilità. I software in open source utilizzano solo l’energia di cui hanno bisogno, riducendo l’impatto ambientale
Tuttavia, l’utilizzo dei codici CVE è tutt’altro che semplice per gli utenti che, di conseguenza, non possono accedere facilmente agli aggiornamenti del software. In tal senso, Google OSV rappresenta uno strumento davvero innovativo, utile all’utente finale per comprendere se vi sia la necessità di eseguire correzioni di sicurezza immediate: questo grazie a dati precisi su dove una vulnerabilità sia stata introdotta e dove, invece, sia stata risolta.
Verso il futuro con l’open source
Con il lancio del nuovo tool per l’identificazione e gestione dell’open source vulnerability, Google desidera instaurare un dialogo aperto e costruttivo con l’intera comunità informatica. L’obiettivo è definire cosa sia un progetto critico e formulare regole specifiche, innanzitutto a vantaggio di devOps e manutentori.
La discussione è in atto e Google auspica di raggiungere un’efficace gestione delle vulnerabilità su scala mondiale, guardando ad un futuro sempre più open source.
Comments are closed.