Във време, когато кибератаките се случват с нарастваща честота, Google обяви нов инструмент за сигурност с цел повишаване на безопасността на софтуера с отворен код.
Гарантираният софтуер с отворен код (OSS) ще позволи на потребителите да включат собствените пакети за сигурност на Google в собствените си работни процеси.
Софтуерът с отворен код продължава да бъде популярна цел за атаки срещу сигурността и както Google отбелязва в своя съобщение, има огромно увеличение от 650% на годишна база в броя на кибератаките, насочени към доставчици с отворен код. Виждайки, че веригите за доставка на софтуер често използват код с отворен код, за да останат достъпни и лесни за персонализиране, те са особено уязвими към този вид атаки.
Свързани
- Тази алтернатива на ChatGPT е безплатна, с отворен код и е достъпна сега
- Как ChatGPT може да помогне на Microsoft да детронира Google Търсене
- Библиотеката за емотикони на Microsoft става отворен код
Google далеч не е единствената организация, която обръща внимание на факта, че софтуерът с отворен код, въпреки многобройните си предимства, може лесно да бъде злоупотребен. Компанията, заедно с OpenSSF и Linux Foundation, проследява инициативите за сигурност, повдигнати по време на неотдавнашната среща на върха в Белия дом за сигурността с отворен код. Microsoft също наскоро обяви нов
инициатива, основана на киберсигурността.Препоръчани видеоклипове
В близкото минало имаше много известни уязвимости в киберсигурността, като Log4j и Spring4shell. В опит да предотврати подобни атаки, Google въведе Assured OSS.
Като част от Assured OSS, Google се надява да даде възможност на потребителите както от корпоративния, така и от публичния сектор да използват пакетите на Google OSS в собствените си работни процеси на разработчици. От своя страна компанията обещава, че пакетите, курирани от услугата, ще бъдат редовни сканирани, тествани за размиване и анализирани, за да се уверите, че нито една уязвимост не успява да премине през защити.
Всички пакети ще бъдат изградени с Cloud Build на Google и по този начин ще се доставят с проверимо съответствие със SLSA. SLSA означава Supply-chain Levels for Software Artifacts и е добре позната рамка, която има за цел да стандартизира сигурността на веригите за доставка на софтуер. Всеки пакет също така ще бъде подписан от Google с възможност за проверка и ще се доставя със съответните метаданни, включващи данните от анализа на контейнер/артефакт на Google.
За да привлече вниманието още повече върху киберсигурността, Google също обяви ново партньорство със SNYK, израелска платформа за сигурност за разработчици. Assured OSS ще бъде интегриран в решенията на SNYK от самото начало, позволявайки на клиентите на двете компании да се възползват.
Google посочи зашеметяваща статистика: в рамките на 550-те най-често срещани проекта с отворен код, които редовно сканира, той е успял да открие повече от 36 000 уязвимости към януари 2022 г. Само това показва колко важно е да се преодолее уязвимостта на тези проекти, тъй като софтуерът с отворен код е популярен, необходим и определено тук, за да остане. Може би Assured OSS на Google може да го направи по-сигурен за всеки, който се възползва от него.
Препоръки на редакторите
- Съперник на ChatGPT с отворен код току-що беше пуснат от екипа на Stable Diffusion
- Google пропусна голям шанс с подобна на ChatGPT технология, твърди доклад
- Внимавайте – дори приложенията с отворен код за Mac могат да съдържат зловреден софтуер
- Последната промяна на Google срещу нежелана поща помага за почистването на вашия календар
- Смачканите очи на астронавтите могат да бъдат подпомогнати от високотехнологичен спален чувал
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
