A Google segít a nyílt forráskódú technológiának a kibertámadások elleni küzdelemben

Egy olyan időszakban, amikor a kibertámadások egyre gyakrabban történnek, a Google bejelentett egy új biztonsági eszköz, melynek célja a nyílt forráskódú szoftverek biztonságának növelése.

Az Assured Open Source Software (OSS) lehetővé teszi a felhasználók számára, hogy a Google saját biztonsági csomagjait építsék be saját munkafolyamataikba.

A Google szolgáltatások (YouTube, Gmail, Chrome, Duo, Meet, Google Podcastok) ikonok alkalmazását az okostelefon képernyőjén.
Primakov/Shutterstock

A nyílt forráskódú szoftverek továbbra is a biztonsági támadások népszerű célpontjai, és ahogy a Google is megjegyzi bejelentése szerint az előző évhez képest masszívan, 650%-kal nőtt a kibertámadások száma. nyílt forráskódú beszállítók. Mivel a szoftverellátási láncok gyakran használnak nyílt forráskódot, hogy továbbra is hozzáférhetőek és könnyen testreszabhatók legyenek, különösen ki vannak téve az ilyen típusú támadásoknak.

Összefüggő

  • Ez a ChatGPT alternatíva ingyenes, nyílt forráskódú és már elérhető
  • Hogyan segíthet a ChatGPT a Microsoftnak letaszítani a trónról a Google Keresést?
  • A Microsoft emoji könyvtára nyílt forráskódúvá válik

A Google korántsem az egyetlen, aki foglalkozik azzal a ténnyel, hogy a nyílt forráskódú szoftverek bőséges előnyei ellenére könnyen visszaélhetők. A vállalat, az OpenSSF és a Linux Foundation mellett, nyomon követi azokat a biztonsági kezdeményezéseket, amelyeket a Fehér Ház nyílt forráskódú biztonságáról szóló legutóbbi csúcstalálkozóján hoztak fel. A Microsoft nemrég egy újat is bejelentett kiberbiztonságon alapuló kezdeményezés.

Ajánlott videók

A közelmúltban számos nagy horderejű kiberbiztonsági sebezhetőség jelent meg, mint például a Log4j és a Spring4shell. Az ilyen támadások megakadályozása érdekében a Google bevezette az Assured OSS-t.

Az Assured OSS részeként a Google azt reméli, hogy mind a vállalati, mind a közszféra felhasználói számára lehetővé válik, hogy a Google OSS-csomagjait saját fejlesztői munkafolyamataikba építsék be. A cég azt ígéri, hogy a szolgáltatás által összeállított csomagok rendszeresek lesznek szkenneljük, fuzz-teszteljük és elemezzük, hogy megbizonyosodjunk arról, hogy egyetlen sebezhetőség sem sikerül védekezések.

Az összes csomag a Google Cloud Build programjával készül, és így ellenőrizhető SLSA-kompatibilis lesz. Az SLSA a Supply-chain Levels for Software Artifacts rövidítése, és egy jól ismert keretrendszer, amelynek célja a szoftverellátási láncok biztonságának szabványosítása. Minden csomagot a Google is ellenőrizhetően aláír, és a megfelelő metaadatokat tartalmazza, amelyek magukban foglalják a Google tároló-/műtermékelemzési adatait.

A kiberbiztonság további fókuszba helyezése érdekében a Google új partnerséget is bejelentett az SNYK-val, egy izraeli fejlesztői biztonsági platformmal. Az Assured OSS-t a kezdetektől fogva integrálják az SNYK-megoldásokba, így mindkét vállalat ügyfelei profitálhatnak belőle.

A Google megdöbbentő statisztikára mutatott rá: az általa rendszeresen ellenőrzött 550 leggyakoribb nyílt forráskódú projekten belül 2022 januárjáig több mint 36 000 sebezhetőséget sikerült találnia. Ez önmagában is mutatja, mennyire fontos felszámolni ezeknek a projekteknek a sebezhetőségét, tekintve, hogy a nyílt forráskódú szoftverek népszerűek, szükségesek, és mindenképpen itt maradnak. Talán a Google Assured OSS-je biztonságosabbá teheti mindenki számára, aki hasznot húz belőle.

Szerkesztői ajánlások

  • Egy nyílt forráskódú ChatGPT riválist indított a Stable Diffusion csapata
  • A jelentés szerint a Google elszalasztott egy nagy esélyt a ChatGPT-szerű technológiával
  • Vigyázat – még a nyílt forráskódú Mac alkalmazások is tartalmazhatnak rosszindulatú programokat
  • A Google legújabb spamellenes változása segít megtisztítani naptárát
  • Az űrhajósok összenyomott szemgolyóin segíthet egy csúcstechnológiás hálózsák

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.