Google pomůže open-source technologiím v boji proti kybernetickým útokům

V době, kdy ke kybernetickým útokům dochází stále častěji, Google oznámil nový bezpečnostní nástroj s cílem zvýšit bezpečnost open-source softwaru.

Assured Open Source Software (OSS) umožní uživatelům začlenit vlastní bezpečnostní balíčky Google do jejich vlastních pracovních postupů.

Aplikace ikon služeb Google (YouTube, Gmail, Chrome, Duo, Meet, Google Podcasts) na obrazovce chytrého telefonu.
Primakov/Shutterstock

Software s otevřeným zdrojovým kódem je i nadále oblíbeným cílem bezpečnostních útoků, a jak ve svém prohlášení uvádí Google oznámení, došlo k masivnímu 650% meziročnímu nárůstu počtu kybernetických útoků zaměřených na dodavatelé open-source. Vzhledem k tomu, že dodavatelské řetězce softwaru často využívají kód s otevřeným zdrojovým kódem, aby zůstal přístupný a snadno přizpůsobitelný, jsou vůči těmto druhům útoků obzvláště zranitelné.

Příbuzný

  • Tato alternativa ChatGPT je zdarma, open source a je nyní k dispozici
  • Jak může ChatGPT pomoci společnosti Microsoft sesadit z trůnu Vyhledávání Google
  • Knihovna emotikonů od Microsoftu je otevřená

Google není zdaleka jediným subjektem, který řeší skutečnost, že open-source software lze i přes jeho četné výhody snadno zneužít. Společnost spolu s OpenSSF a Linux Foundation navazuje na bezpečnostní iniciativy vznesené během nedávného summitu Bílého domu o Open Source Security. Microsoft také nedávno oznámil novinku

iniciativa založená na kybernetické bezpečnosti.

Doporučená videa

V nedávné minulosti se vyskytlo mnoho významných zranitelností v oblasti kybernetické bezpečnosti, jako jsou Log4j a Spring4shell. Ve snaze zabránit podobným útokům nyní Google představil Assured OSS.

Google doufá, že jako součást Assured OSS umožní uživatelům z podnikového i veřejného sektoru zapracovat balíčky Google OSS do jejich vlastních vývojářských pracovních postupů. Společnost sama za sebe slibuje, že balíčky spravované službou budou pravidelně skenovány, fuzz testovány a analyzovány, aby se zajistilo, že žádná zranitelnost nedokáže proklouznout přes obrany.

Všechny balíčky budou vytvořeny pomocí Cloud Build společnosti Google, a proto budou mít ověřitelnou shodu s SLSA. SLSA je zkratka pro Supply-chain Levels for Software Artifacts a je dobře známým rámcem, jehož cílem je standardizovat zabezpečení dodavatelských řetězců softwaru. Každý balíček bude také ověřitelně podepsán společností Google a bude dodáván s odpovídajícími metadaty zahrnujícími data analýzy kontejnerů/artefaktů společnosti Google.

Aby se ještě více zaměřila na kybernetickou bezpečnost, Google také oznámil nové partnerství se SNYK, izraelskou vývojářskou bezpečnostní platformou. Zaručené OSS bude integrováno do řešení SNYK od začátku, což umožní zákazníkům obou společností těžit.

Google upozornil na ohromující statistiku: V rámci 550 nejběžnějších open-source projektů, které pravidelně kontroluje, se mu k lednu 2022 podařilo najít více než 36 000 zranitelností. To samo o sobě ukazuje, jak důležité je zasáhnout proti zranitelnosti těchto projektů, protože software s otevřeným zdrojovým kódem je populární, potřebný a rozhodně zde zůstane. Možná, že Assured OSS společnosti Google může zajistit větší bezpečnost pro každého, kdo z něj má prospěch.

Doporučení redakce

  • Tým Stable Diffusion právě spustil soupeře ChatGPT s otevřeným zdrojovým kódem
  • Google promarnil velkou šanci s technologií podobnou ChatGPT, tvrdí zpráva
  • Pozor – dokonce i aplikace s otevřeným zdrojovým kódem pro Mac mohou obsahovat malware
  • Nejnovější antispamová změna od Googlu pomáhá vyčistit váš kalendář
  • Zmáčknutým očním bulvám astronautů může pomoci high-tech spací pytel

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.