Google aitab avatud lähtekoodiga tehnoloogial võidelda küberrünnakutega

Ajal, mil küberrünnakud toimuvad üha sagedamini, Google teatas uus turvatööriist, mille eesmärk on suurendada avatud lähtekoodiga tarkvara turvalisust.

Tagatud avatud lähtekoodiga tarkvara (OSS) võimaldab kasutajatel lisada Google'i enda turvapakette oma töövoogudesse.

Google'i teenuste (YouTube, Gmail, Chrome, Duo, Meet, Google Podcasts) ikoonide rakendus nutitelefoni ekraanil.
Primakov/Shutterstock

Avatud lähtekoodiga tarkvara on jätkuvalt populaarne turvarünnete sihtmärk ja nagu Google omas märgib teadaande kohaselt on küberrünnakute arv aasta-aastalt kasvanud tohutult 650%. avatud lähtekoodiga tarnijad. Kuna tarkvara tarneahelad kasutavad sageli avatud lähtekoodiga koodi, et need oleksid juurdepääsetavad ja hõlpsasti kohandatavad, on nad seda tüüpi rünnakute suhtes eriti haavatavad.

Seotud

  • See ChatGPT alternatiiv on tasuta, avatud lähtekoodiga ja nüüd saadaval
  • Kuidas ChatGPT võiks aidata Microsoftil Google'i otsingu troonilt kukutada
  • Microsofti emotikonide kogu läheb avatud lähtekoodiga

Google pole kaugeltki ainus üksus, kes tegeleb tõsiasjaga, et avatud lähtekoodiga tarkvara saab selle rohketest eelistest hoolimata kergesti kuritarvitada. Ettevõte jälgib koos OpenSSF-i ja Linuxi sihtasutusega hiljutisel Valge Maja avatud lähtekoodiga turvalisuse tippkohtumisel esile tõstetud turbealgatusi. Microsoft teatas hiljuti ka uuest

küberturvalisusel põhinev algatus.

Soovitatud videod

Lähiminevikus on olnud palju kõrgetasemelisi küberturvalisuse haavatavusi, nagu Log4j ja Spring4shell. Püüdes selliseid rünnakuid ära hoida, on Google nüüd kasutusele võtnud Assured OSS-i.

Osana Assured OSS-ist loodab Google võimaldada kasutajatel nii ettevõtlussektorist kui ka avalikust sektorist kasutada Google'i OSS-i pakette oma arendaja töövoogudesse. Ettevõte lubab ise, et teenuse poolt kureeritud pakette tehakse regulaarselt skannitakse, testitakse ja analüüsitakse, et tagada, et ükski haavatavus ei pääse kaitsed.

Kõik paketid luuakse Google'i Cloud Buildiga ja seega on neil kontrollitav SLSA-ühilduvus. SLSA tähistab Supply-chain Levels for Software Artifacts ja on hästi tuntud raamistik, mille eesmärk on standardida tarkvara tarneahelate turvalisus. Google allkirjastab iga paketi ka kontrollitavalt ja see on varustatud vastavate metaandmetega, mis sisaldavad Google'i konteineri/artefakti analüüsi andmeid.

Küberturvalisuse fookusesse tõstmiseks on Google teatanud ka uuest partnerlusest Iisraeli arendajate turvaplatvormiga SNYK. Assured OSS integreeritakse SNYK-i lahendustesse algusest peale, mis võimaldab mõlema ettevõtte klientidel sellest kasu saada.

Google tõi välja hämmastava statistika: 550 kõige levinuma avatud lähtekoodiga projekti hulgas, mida ta regulaarselt kontrollib, on tal õnnestunud 2022. aasta jaanuari seisuga leida üle 36 000 haavatavuse. Ainuüksi see näitab, kui oluline on nende projektide haavatavus maha suruda, kuna avatud lähtekoodiga tarkvara on populaarne, vajalik ja kindlasti siia jääma. Võib-olla muudab Google'i tagatud OSS selle turvalisemaks kõigile, kes sellest kasu saavad.

Toimetajate soovitused

  • Stable Diffusion meeskond käivitas just avatud lähtekoodiga ChatGPT rivaali
  • Google jättis ChatGPT-laadse tehnoloogiaga suure võimaluse kasutamata, väidab aruanne
  • Ettevaatust – isegi Maci avatud lähtekoodiga rakendused võivad sisaldada pahavara
  • Google'i uusim rämpspostivastane muudatus aitab teie kalendrit puhastada
  • Astronautide kokkusurutud silmamunade vastu võib aidata kõrgtehnoloogiline magamiskott

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.