In un momento in cui gli attacchi informatici si verificano con sempre maggiore frequenza, Google annunciato un nuovo strumento di sicurezza con l'obiettivo di aumentare la sicurezza del software open source.
Assered Open Source Software (OSS) consentirà agli utenti di incorporare i pacchetti di sicurezza di Google nei propri flussi di lavoro.
Il software open source continua a essere un obiettivo popolare per gli attacchi alla sicurezza e, come sottolinea Google nel suo annuncio, c’è stato un massiccio aumento del 650% su base annua nel numero di attacchi informatici mirati fornitori open source. Poiché le catene di fornitura del software utilizzano spesso codice open source per rimanere accessibili e facili da personalizzare, sono particolarmente vulnerabili a questo tipo di attacchi.
Imparentato
- Questa alternativa a ChatGPT è gratuita, open source e disponibile ora
- In che modo ChatGPT potrebbe aiutare Microsoft a detronizzare Ricerca Google
- La libreria emoji di Microsoft diventa open source
Google non è l’unica entità ad affrontare il fatto che il software open source, nonostante i suoi numerosi vantaggi, può essere facilmente abusato. L'azienda, insieme a OpenSSF e alla Linux Foundation, sta dando seguito alle iniziative di sicurezza sollevate durante il recente vertice della Casa Bianca sulla sicurezza open source. Microsoft ha recentemente annunciato anche una novità iniziativa basata sulla sicurezza informatica.
Video consigliati
Nel recente passato si sono verificate numerose vulnerabilità di sicurezza informatica di alto profilo, come Log4j e Spring4shell. Nel tentativo di impedire che tali attacchi abbiano luogo, Google ha ora introdotto Assered OSS.
Nell'ambito di Assured OSS, Google spera di consentire agli utenti sia del settore aziendale che del settore pubblico di integrare i pacchetti OSS di Google nei propri flussi di lavoro di sviluppo. Da parte sua, l'azienda promette che i pacchetti curati dal servizio saranno regolarmente scansionato, testato fuzz e analizzato per assicurarsi che nessuna vulnerabilità riesca a sfuggire al difese.
Tutti i pacchetti saranno realizzati con Cloud Build di Google e saranno quindi dotati di conformità SLSA verificabile. SLSA sta per Supply-chain Levels for Software Artifacts ed è un framework ben noto che mira a standardizzare la sicurezza delle catene di fornitura del software. Ogni pacchetto sarà inoltre firmato in modo verificabile da Google e verrà fornito con i metadati corrispondenti che incorporano i dati di analisi del contenitore/artefatto di Google.
Per focalizzare ulteriormente l’attenzione sulla sicurezza informatica, Google ha anche annunciato una nuova partnership con SNYK, una piattaforma di sicurezza per sviluppatori israeliani. L'OSS assicurato sarà integrato nelle soluzioni SNYK fin dall'inizio, consentendo ai clienti di entrambe le società di trarne vantaggio.
Google ha sottolineato una statistica sconcertante: tra i 550 progetti open source più comuni che analizza regolarmente, è riuscito a trovare più di 36.000 vulnerabilità a gennaio 2022. Già questo dimostra quanto sia importante reprimere la vulnerabilità di questi progetti, visto che il software open source è popolare, necessario e sicuramente destinato a restare. Forse l’OSS Assured di Google può renderlo più sicuro per tutti coloro che ne beneficiano.
Raccomandazioni degli editori
- Un rivale ChatGPT open source è stato appena lanciato dal team Stable Diffusion
- Google ha perso una grande occasione con una tecnologia simile a ChatGPT, afferma il rapporto
- Attenzione: anche le app open source per Mac possono contenere malware
- L'ultima modifica anti-spam di Google aiuta a ripulire il tuo calendario
- Gli occhi schiacciati degli astronauti possono essere aiutati da un sacco a pelo ad alta tecnologia
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
