U vrijeme kada se kibernetički napadi događaju sve češće, Google najavio novi sigurnosni alat s ciljem povećanja sigurnosti softvera otvorenog koda.
Zajamčeni softver otvorenog koda (OSS) omogućit će korisnicima da ugrade Googleove vlastite sigurnosne pakete u vlastite tijekove rada.
Softver otvorenog koda i dalje je popularna meta sigurnosnih napada, a kao što Google navodi u svom objavom, došlo je do golemog porasta od 650% u odnosu na prethodnu godinu u broju kibernetičkih napada usmjerenih na open-source dobavljači. S obzirom na to da lanci opskrbe softverom često koriste kod otvorenog koda kako bi ostali dostupni i jednostavni za prilagodbu, oni su posebno ranjivi na ove vrste napada.
Povezano
- Ova ChatGPT alternativa je besplatna, otvorenog koda i dostupna sada
- Kako bi ChatGPT mogao pomoći Microsoftu da skine s trona Google Search
- Microsoftova biblioteka emotikona postaje otvorenog koda
Google nije jedini subjekt koji se bavi činjenicom da se softver otvorenog koda, unatoč brojnim prednostima, može lako zloupotrijebiti. Tvrtka, uz OpenSSF i Linux Foundation, prati sigurnosne inicijative iznesene tijekom nedavnog samita u Bijeloj kući o sigurnosti otvorenog koda. Microsoft je također nedavno najavio novi
inicijativa koja se temelji na kibernetičkoj sigurnosti.Preporučeni videozapisi
U nedavnoj prošlosti pojavile su se brojne visokoprofilne kibersigurnosne ranjivosti, kao što su Log4j i Spring4shell. U pokušaju da spriječi takve napade, Google je sada predstavio Assured OSS.
Kao dio Assured OSS-a, Google se nada omogućiti korisnicima iz poslovnog i javnog sektora da uklope Google OSS pakete u vlastite tijekove rada programera. Sa svoje strane, tvrtka obećava da će paketi koje priprema usluga biti redoviti skenirani, fuzz testirani i analizirani kako bi se osiguralo da nijedna ranjivost ne uspije promaknuti obrane.
Svi paketi bit će izrađeni s Googleovim Cloud Buildom i stoga će imati provjerljivu usklađenost sa SLSA. SLSA je kratica za Supply-chain Levels for Software Artifacts i dobro je poznati okvir koji ima za cilj standardizirati sigurnost lanaca nabave softvera. Svaki će paket također biti provjerljivo potpisan od strane Googlea i dolazi s odgovarajućim metapodacima koji uključuju podatke Googleove analize spremnika/artefakata.
Kako bi dodatno stavio kibernetičku sigurnost u fokus, Google je također najavio novo partnerstvo sa SNYK-om, izraelskom sigurnosnom platformom za razvojne programere. Assured OSS bit će integriran u SNYK rješenja od samog početka, omogućujući korisnicima obiju tvrtki da imaju koristi.
Google je istaknuo zapanjujuću statistiku: Unutar 550 najčešćih open-source projekata koje redovito skenira, uspio je pronaći više od 36.000 ranjivosti od siječnja 2022. Samo to pokazuje koliko je važno razbiti ranjivost ovih projekata, jer je softver otvorenog koda popularan, potreban i definitivno tu da ostane. Možda Googleov Assured OSS može učiniti sigurnijim za sve koji imaju koristi od njega.
Preporuke urednika
- Tim Stable Diffusion upravo je lansirao rivala otvorenog koda ChatGPT
- Google je propustio veliku šansu s tehnologijom sličnom ChatGPT-u, tvrdi izvješće
- Pazite — čak i Mac aplikacije otvorenog koda mogu sadržavati zlonamjerni softver
- Najnovija Googleova promjena protiv neželjene pošte pomaže očistiti vaš kalendar
- Zgnječenim očnim jabučicama astronauta može pomoći visokotehnološka vreća za spavanje
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.