En un momento en el que los ciberataques se producen con una frecuencia cada vez mayor, Google Anunciado una nueva herramienta de seguridad con el objetivo de aumentar la seguridad del software de código abierto.
El software de código abierto (OSS) de Assured permitirá a los usuarios incorporar los propios paquetes de seguridad de Google en sus propios flujos de trabajo.
El software de código abierto sigue siendo un objetivo popular para los ataques a la seguridad y, como señala Google en su anuncio, ha habido un aumento masivo del 650% año tras año en el número de ataques cibernéticos dirigidos a proveedores de código abierto. Dado que las cadenas de suministro de software a menudo utilizan código fuente abierto para seguir siendo accesibles y fáciles de personalizar, son especialmente vulnerables a este tipo de ataques.
Relacionado
- Esta alternativa a ChatGPT es gratuita, de código abierto y está disponible ahora
- Cómo ChatGPT podría ayudar a Microsoft a destronar la Búsqueda de Google
- La biblioteca de emojis de Microsoft se vuelve de código abierto
Google está lejos de ser la única entidad que aborda el hecho de que se puede abusar fácilmente del software de código abierto, a pesar de sus abundantes beneficios. La compañía, junto con OpenSSF y la Fundación Linux, está dando seguimiento a las iniciativas de seguridad planteadas durante la reciente Cumbre de la Casa Blanca sobre Seguridad de Código Abierto. Microsoft también ha anunciado recientemente una nueva iniciativa basada en la ciberseguridad.
Vídeos recomendados
Ha habido numerosas vulnerabilidades de ciberseguridad de alto perfil en el pasado reciente, como Log4j y Spring4shell. En un intento por evitar que se produzcan este tipo de ataques, Google ha introducido Assured OSS.
Como parte de Assured OSS, Google espera permitir a los usuarios tanto del sector empresarial como del sector público incorporar los paquetes de Google OSS en sus propios flujos de trabajo de desarrollador. Por su parte, la empresa promete que los paquetes seleccionados por el servicio serán regularmente escaneado, probado y analizado para asegurarse de que ninguna vulnerabilidad logre pasar por alto el defensas.
Todos los paquetes se crearán con Cloud Build de Google y, por lo tanto, contarán con cumplimiento SLSA verificable. SLSA significa Niveles de cadena de suministro para artefactos de software y es un marco conocido que tiene como objetivo estandarizar la seguridad de las cadenas de suministro de software. Cada paquete también estará firmado de forma verificable por Google y vendrá con los metadatos correspondientes que incorporan los datos de análisis de contenedores/artefactos de Google.
Para centrar aún más la atención en la ciberseguridad, Google también ha anunciado una nueva asociación con SNYK, una plataforma de seguridad para desarrolladores israelí. Assured OSS se integrará en las soluciones SNYK desde el principio, lo que permitirá que los clientes de ambas empresas se beneficien.
Google señaló una estadística asombrosa: dentro de los 550 proyectos de código abierto más comunes que analiza periódicamente, ha logrado encontrar más de 36.000 vulnerabilidades hasta enero de 2022. Eso por sí solo muestra lo importante que es tomar medidas enérgicas contra la vulnerabilidad de estos proyectos, ya que el software de código abierto es popular, necesario y definitivamente llegó para quedarse. Quizás Assured OSS de Google pueda hacerlo más seguro para todos los que se benefician de él.
Recomendaciones de los editores
- El equipo de Stable Diffusion acaba de lanzar un rival de ChatGPT de código abierto
- Google perdió una gran oportunidad con tecnología similar a ChatGPT, según un informe
- Cuidado: incluso las aplicaciones de código abierto de Mac pueden contener malware
- El último cambio antispam de Google ayuda a limpiar su calendario
- Los ojos aplastados de los astronautas podrían mejorar con un saco de dormir de alta tecnología
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
