Η Google θα βοηθήσει την τεχνολογία ανοιχτού κώδικα να καταπολεμήσει τις επιθέσεις στον κυβερνοχώρο

Σε μια εποχή που οι κυβερνοεπιθέσεις συμβαίνουν με αυξανόμενη συχνότητα, η Google ανακοινώθηκε ένα νέο εργαλείο ασφαλείας με στόχο την αύξηση της ασφάλειας του λογισμικού ανοιχτού κώδικα.

Το Assured Open Source Software (OSS) θα επιτρέψει στους χρήστες να ενσωματώσουν τα πακέτα ασφαλείας της Google στις δικές τους ροές εργασίας.

Το λογισμικό ανοιχτού κώδικα εξακολουθεί να είναι ένας δημοφιλής στόχος για επιθέσεις ασφαλείας, και όπως σημειώνει η Google σε αυτό ανακοίνωση, έχει σημειωθεί τεράστια αύξηση 650% από έτος σε έτος στον αριθμό των κυβερνοεπιθέσεων που στοχεύουν προμηθευτές ανοιχτού κώδικα. Δεδομένου ότι οι αλυσίδες εφοδιασμού λογισμικού χρησιμοποιούν συχνά κώδικα ανοιχτού κώδικα για να παραμείνουν προσβάσιμες και εύκολες στην προσαρμογή, είναι ιδιαίτερα ευάλωτες σε αυτού του είδους τις επιθέσεις.

Η Google δεν είναι η μόνη οντότητα που αντιμετωπίζει το γεγονός ότι το λογισμικό ανοιχτού κώδικα, παρά τα άφθονα οφέλη του, μπορεί εύκολα να γίνει κατάχρηση. Η εταιρεία, μαζί με το OpenSSF και το Ίδρυμα Linux, παρακολουθεί τις πρωτοβουλίες ασφάλειας που αναδείχθηκαν κατά την πρόσφατη Σύνοδο Κορυφής του Λευκού Οίκου για την Ασφάλεια Ανοικτού Κώδικα. Η Microsoft ανακοίνωσε επίσης πρόσφατα μια νέα πρωτοβουλία που βασίζεται στην κυβερνοασφάλεια.

Υπήρξαν πολλές ευπάθειες στον κυβερνοχώρο υψηλού προφίλ στο πρόσφατο παρελθόν, όπως το Log4j και το Spring4shell. Σε μια προσπάθεια να αποτρέψει τέτοιου είδους επιθέσεις, η Google εισήγαγε τώρα το Assured OSS.

Ως μέρος του Assured OSS, η Google ελπίζει να επιτρέψει στους χρήστες τόσο από τον επιχειρηματικό τομέα όσο και από τον δημόσιο τομέα να χρησιμοποιήσουν τα πακέτα Google OSS στις δικές τους ροές εργασίας προγραμματιστών. Από μόνη της, η εταιρεία υπόσχεται ότι τα πακέτα που επιμελείται η υπηρεσία θα είναι τακτικά σαρώθηκε, δοκιμάστηκε με fuzz και αναλύθηκε για να βεβαιωθεί ότι κανένα τρωτό σημείο δεν καταφέρνει να ξεφύγει άμυνες.

Όλα τα πακέτα θα κατασκευαστούν με το Cloud Build της Google και επομένως θα συνοδεύονται από επαληθεύσιμη συμμόρφωση με το SLSA. Το SLSA σημαίνει Επίπεδα αλυσίδας εφοδιασμού για τεχνουργήματα λογισμικού και είναι ένα πολύ γνωστό πλαίσιο που στοχεύει στην τυποποίηση της ασφάλειας των αλυσίδων εφοδιασμού λογισμικού. Κάθε πακέτο θα υπογράφεται επίσης με επαλήθευση από την Google και θα συνοδεύεται από αντίστοιχα μεταδεδομένα που θα ενσωματώνουν δεδομένα ανάλυσης κοντέινερ/τεχνουργημάτων της Google.

Για να φέρει περαιτέρω στο επίκεντρο την ασφάλεια στον κυβερνοχώρο, η Google ανακοίνωσε επίσης μια νέα συνεργασία με την SNYK, μια Ισραηλινή πλατφόρμα ασφάλειας προγραμματιστών. Το Assured OSS θα ενσωματωθεί στις λύσεις SNYK από την πρώτη στιγμή, επιτρέποντας στους πελάτες και των δύο εταιρειών να επωφεληθούν.

Η Google επεσήμανε ένα συγκλονιστικό στατιστικό στοιχείο: Στα 550 πιο κοινά έργα ανοιχτού κώδικα που σαρώνει τακτικά, κατάφερε να βρει περισσότερα από 36.000 τρωτά σημεία από τον Ιανουάριο του 2022. Αυτό από μόνο του δείχνει πόσο σημαντικό είναι να καταπολεμηθεί η ευπάθεια αυτών των έργων, καθώς το λογισμικό ανοιχτού κώδικα είναι δημοφιλές, απαραίτητο και σίγουρα εδώ για να μείνει. Ίσως το Assured OSS της Google να το κάνει πιο ασφαλές για όλους όσους επωφελούνται από αυτό.

Συστάσεις των συντακτών

• Ένας ανταγωνιστής ChatGPT ανοιχτού κώδικα μόλις κυκλοφόρησε από την ομάδα Stable Diffusion
• Η Google έχασε μεγάλη ευκαιρία με τεχνολογία παρόμοια με το ChatGPT, σύμφωνα με ισχυρισμούς
• Προσοχή – ακόμη και οι εφαρμογές ανοιχτού κώδικα Mac μπορεί να περιέχουν κακόβουλο λογισμικό
• Η πιο πρόσφατη αλλαγή κατά του ανεπιθύμητου περιεχομένου της Google βοηθά στην εκκαθάριση του ημερολογίου σας
• Τα σπασμένα μάτια των αστροναυτών μπορεί να βοηθηθούν από έναν υπνόσακο υψηλής τεχνολογίας

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.