Aikana, jolloin kyberhyökkäyksiä tapahtuu yhä useammin, Google ilmoitti uusi tietoturvatyökalu, jonka tavoitteena on lisätä avoimen lähdekoodin ohjelmistojen turvallisuutta.
Assured Open Source Software (OSS) -ohjelmiston avulla käyttäjät voivat sisällyttää Googlen omia tietoturvapaketteja omiin työnkulkuihinsa.
Avoimen lähdekoodin ohjelmistot ovat edelleen suosittu tietoturvahyökkäysten kohde, ja kuten Google huomauttaa ilmoituksen mukaan kyberhyökkäysten määrä on kasvanut valtavasti 650 prosenttia vuodentakaiseen verrattuna. avoimen lähdekoodin toimittajat. Koska ohjelmistojen toimitusketjut käyttävät usein avointa lähdekoodia pysyäkseen saatavilla ja helposti mukautettavissa, ne ovat erityisen alttiita tällaisille hyökkäyksille.
Liittyvät
- Tämä ChatGPT-vaihtoehto on ilmainen, avoimen lähdekoodin ja saatavilla nyt
- Kuinka ChatGPT voisi auttaa Microsoftia syrjäyttämään Google-haun
- Microsoftin emojikirjasto siirtyy avoimeen lähdekoodiin
Google ei ole suinkaan ainoa taho, joka puuttuu siihen tosiasiaan, että avoimen lähdekoodin ohjelmistoja voidaan sen runsaista eduista huolimatta väärinkäyttää helposti. Yhtiö seuraa OpenSSF: n ja Linux Foundationin ohella turvallisuusaloitteita, jotka esitettiin äskettäisessä Valkoisen talon avoimen lähdekoodin tietoturvaa käsittelevässä huippukokouksessa. Microsoft on myös hiljattain julkistanut uuden
kyberturvallisuuteen perustuva aloite.Suositellut videot
Viime aikoina on ollut lukuisia korkean profiilin kyberturvallisuuden haavoittuvuuksia, kuten Log4j ja Spring4shell. Google on nyt ottanut käyttöön Assured OSS: n estääkseen tällaisten hyökkäysten toteutumisen.
Osana Assured OSS: a Google toivoo voivansa sekä yrityssektorin että julkisen sektorin käyttäjille yhdistää Googlen OSS-paketit omiin kehittäjien työnkulkuihinsa. Omasta puolestaan yritys lupaa, että palvelun kuratoimat paketit tulevat olemaan säännöllisesti skannattu, fuzz-testattu ja analysoitu sen varmistamiseksi, ettei haavoittuvuuksia pääse ohittamaan puolustukset.
Kaikki paketit rakennetaan Googlen Cloud Buildilla, ja ne ovat siten todennettavissa olevan SLSA-yhteensopivuuden kanssa. SLSA on lyhenne sanoista Supply-chain Levels for Software Artifacts ja se on tunnettu kehys, jonka tavoitteena on standardoida ohjelmistojen toimitusketjujen turvallisuus. Google allekirjoittaa myös jokaisen paketin todennettavasti, ja sen mukana tulee vastaavat metatiedot, jotka sisältävät Googlen kontti-/artefakttianalyysitiedot.
Kyberturvallisuuden korostamiseksi edelleen Google on myös ilmoittanut uudesta kumppanuudesta israelilaisen tietoturva-alustan SNYK: n kanssa. Assured OSS integroidaan SNYK-ratkaisuihin alusta alkaen, jolloin molempien yritysten asiakkaat voivat hyötyä.
Google toi esiin hämmästyttävän tilaston: 550 yleisimmästä avoimen lähdekoodin projektista, joita se säännöllisesti tarkistaa, se on onnistunut löytämään yli 36 000 haavoittuvuutta tammikuuhun 2022 mennessä. Pelkästään tämä osoittaa, kuinka tärkeää on torjua näiden projektien haavoittuvuutta, koska avoimen lähdekoodin ohjelmistot ovat suosittuja, tarpeellisia ja ehdottomasti jäädäkseen. Ehkä Googlen Assured OSS voi tehdä siitä turvallisemman kaikille siitä hyötyville.
Toimittajien suositukset
- Stable Diffusion -tiimi julkaisi juuri avoimen lähdekoodin ChatGPT-kilpailijan
- Google menetti suuren mahdollisuuden ChatGPT: n kaltaisella tekniikalla, raportti väittää
- Varo – jopa Macin avoimen lähdekoodin sovellukset voivat sisältää haittaohjelmia
- Googlen uusin roskapostin estomuutos auttaa siivoamaan kalenterisi
- Astronautien puristuneet silmämunat voivat auttaa korkean teknologian makuupussilla
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
