في الوقت الذي تحدث فيه الهجمات الإلكترونية بوتيرة متزايدة، تقدم Google أعلن أداة أمنية جديدة تهدف إلى زيادة سلامة البرمجيات مفتوحة المصدر.
ستعمل البرامج المؤكدة مفتوحة المصدر (OSS) على تمكين المستخدمين من دمج حزم الأمان الخاصة بشركة Google في سير العمل الخاص بهم.
لا تزال البرامج مفتوحة المصدر هدفًا شائعًا للهجمات الأمنية، وكما لاحظت جوجل في تقريرها بعد الإعلان عن هذا الإعلان، حدثت زيادة هائلة بنسبة 650% على أساس سنوي في عدد الهجمات الإلكترونية المستهدفة الموردين مفتوحة المصدر. ونظرًا لأن سلاسل توريد البرامج غالبًا ما تستخدم تعليمات برمجية مفتوحة المصدر لتظل متاحة وسهلة التخصيص، فإنها معرضة بشكل خاص لهذه الأنواع من الهجمات.
متعلق ب
- بديل ChatGPT هذا مجاني ومفتوح المصدر ومتوفر الآن
- كيف يمكن لـ ChatGPT أن يساعد Microsoft في التغلب على بحث Google
- أصبحت مكتبة الرموز التعبيرية من Microsoft مفتوحة المصدر
إن جوجل ليست الكيان الوحيد الذي يعالج حقيقة مفادها أن البرمجيات مفتوحة المصدر، على الرغم من فوائدها الوفيرة، يمكن إساءة استخدامها بسهولة. تقوم الشركة، جنبًا إلى جنب مع OpenSSF وLinux Foundation، بمتابعة المبادرات الأمنية التي تم طرحها خلال قمة البيت الأبيض الأخيرة حول أمن المصادر المفتوحة. كما أعلنت Microsoft مؤخرًا عن إصدار جديد
المبادرة القائمة على الأمن السيبراني.مقاطع الفيديو الموصى بها
كانت هناك العديد من الثغرات الأمنية البارزة في مجال الأمن السيبراني في الماضي القريب، مثل Log4j وSpring4shell. وفي محاولة لمنع حدوث مثل هذه الهجمات، قدمت Google الآن Assured OSS.
كجزء من Assured OSS، تأمل Google في تمكين المستخدمين من كل من قطاع المؤسسات والقطاع العام من تشغيل حزم Google OSS في سير عمل المطورين الخاصين بهم. من جانبها، تعد الشركة بأن الحزم التي تنظمها الخدمة ستكون منتظمة تم فحصها واختبارها وتحليلها للتأكد من عدم تمكن أي ثغرات أمنية من التسلل إلى ما بعد الدفاعات.
سيتم إنشاء جميع الحزم باستخدام Cloud Build من Google، وبالتالي ستأتي مع امتثال SLSA يمكن التحقق منه. يرمز SLSA إلى مستويات سلسلة التوريد للعناصر البرمجية وهو إطار عمل معروف يهدف إلى توحيد أمان سلاسل توريد البرامج. سيتم أيضًا توقيع كل حزمة بشكل يمكن التحقق منه بواسطة Google وستأتي مع البيانات الوصفية المقابلة التي تتضمن بيانات تحليل الحاوية/المنتجات من Google.
ولزيادة التركيز على الأمن السيبراني، أعلنت Google أيضًا عن شراكة جديدة مع SNYK، وهي منصة أمنية إسرائيلية للمطورين. سيتم دمج Assured OSS في حلول SNYK منذ البداية، مما يسمح لعملاء الشركتين بالاستفادة.
أشارت جوجل إلى إحصائية مذهلة: من بين 550 مشروعًا مفتوح المصدر الأكثر شيوعًا والتي تقوم بمسحها بانتظام، تمكنت من العثور على أكثر من 36000 نقطة ضعف اعتبارًا من يناير 2022. يوضح هذا وحده مدى أهمية اتخاذ إجراءات صارمة ضد نقاط الضعف في هذه المشاريع، نظرًا لأن البرامج مفتوحة المصدر شائعة ومطلوبة، وبالتأكيد موجودة لتبقى. ربما يمكن لبرنامج Assured OSS من Google أن يجعله أكثر أمانًا لكل من يستفيد منه.
توصيات المحررين
- تم إطلاق منافس ChatGPT مفتوح المصدر للتو بواسطة فريق Stable Diffusion
- يزعم التقرير أن Google أضاعت فرصة كبيرة باستخدام تقنية تشبه ChatGPT
- احذر - حتى تطبيقات Mac مفتوحة المصدر يمكن أن تحتوي على برامج ضارة
- يساعد أحدث تغيير في مكافحة البريد العشوائي من Google على تنظيف التقويم الخاص بك
- يمكن مساعدة مقل عيون رواد الفضاء المضغوطة بواسطة كيس نوم عالي التقنية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
