In einer Zeit, in der Cyberangriffe immer häufiger vorkommen, ist Google angekündigt ein neues Sicherheitstool mit dem Ziel, die Sicherheit von Open-Source-Software zu erhöhen.
Mit Assured Open Source Software (OSS) können Benutzer Googles eigene Sicherheitspakete in ihre eigenen Arbeitsabläufe integrieren.
Open-Source-Software ist nach wie vor ein beliebtes Ziel für Sicherheitsangriffe, wie Google in seinem Bericht feststellt Laut Ankündigung ist die Zahl der gezielten Cyberangriffe im Vergleich zum Vorjahr um 650 % gestiegen Open-Source-Anbieter. Da Software-Lieferketten häufig Open-Source-Code verwenden, um zugänglich und einfach anpassbar zu bleiben, sind sie besonders anfällig für diese Art von Angriffen.
Verwandt
- Diese ChatGPT-Alternative ist kostenlos, Open Source und ab sofort verfügbar
- Wie ChatGPT Microsoft helfen könnte, die Google-Suche zu entthronen
- Die Emoji-Bibliothek von Microsoft wird Open Source
Google ist bei weitem nicht das einzige Unternehmen, das sich mit der Tatsache befasst, dass Open-Source-Software trotz ihrer zahlreichen Vorteile leicht missbraucht werden kann. Das Unternehmen verfolgt zusammen mit OpenSSF und der Linux Foundation die Sicherheitsinitiativen, die während des jüngsten Gipfeltreffens des Weißen Hauses zum Thema Open-Source-Sicherheit vorgebracht wurden. Auch Microsoft hat kürzlich ein neues angekündigt
Cybersicherheitsbasierte Initiative.Empfohlene Videos
In der jüngsten Vergangenheit gab es zahlreiche hochkarätige Cybersicherheitslücken, beispielsweise in Log4j und Spring4shell. Um solche Angriffe zu verhindern, hat Google nun Assured OSS eingeführt.
Als Teil von Assured OSS hofft Google, Nutzern sowohl aus dem Unternehmenssektor als auch aus dem öffentlichen Sektor die Möglichkeit zu geben, die Google OSS-Pakete in ihre eigenen Entwickler-Workflows zu integrieren. Das Unternehmen selbst verspricht, dass die vom Dienst kuratierten Pakete regelmäßig verfügbar sein werden gescannt, Fuzz-getestet und analysiert, um sicherzustellen, dass keine Schwachstellen durch das System gelangen Abwehrkräfte.
Alle Pakete werden mit Googles Cloud Build erstellt und verfügen somit über eine nachweisbare SLSA-Konformität. SLSA steht für Supply-Chain Levels for Software Artifacts und ist ein bekanntes Framework, das darauf abzielt, die Sicherheit von Software-Lieferketten zu standardisieren. Jedes Paket wird außerdem nachweislich von Google signiert und mit entsprechenden Metadaten geliefert, die die Container-/Artefakt-Analysedaten von Google enthalten.
Um die Cybersicherheit noch stärker in den Fokus zu rücken, hat Google außerdem eine neue Partnerschaft mit SNYK angekündigt, einer israelischen Entwickler-Sicherheitsplattform. Assured OSS wird von Anfang an in die SNYK-Lösungen integriert, sodass Kunden beider Unternehmen davon profitieren können.
Google wies auf eine erschreckende Statistik hin: In den 550 häufigsten Open-Source-Projekten, die regelmäßig gescannt werden, konnten mit Stand Januar 2022 mehr als 36.000 Schwachstellen gefunden werden. Das allein zeigt, wie wichtig es ist, gegen die Verwundbarkeit dieser Projekte vorzugehen, denn Open-Source-Software ist beliebt, benötigt und wird definitiv auch in Zukunft Bestand haben. Vielleicht kann Googles Assured OSS es für alle, die davon profitieren, sicherer machen.
Empfehlungen der Redaktion
- Ein Open-Source-ChatGPT-Konkurrent wurde gerade vom Stable Diffusion-Team gestartet
- Berichten zufolge hat Google mit der ChatGPT-ähnlichen Technologie eine große Chance verpasst
- Vorsicht – selbst Open-Source-Apps für Mac können Malware enthalten
- Die neueste Anti-Spam-Änderung von Google hilft dabei, Ihren Kalender aufzuräumen
- Den gequetschten Augäpfeln von Astronauten könnte ein Hightech-Schlafsack helfen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
