בתקופה שבה מתקפות סייבר מתרחשות בתדירות גוברת, גוגל הכריז כלי אבטחה חדש במטרה להגביר את הבטיחות של תוכנות קוד פתוח.
תוכנת קוד פתוח מובטחת (OSS) תאפשר למשתמשים לשלב את חבילות האבטחה של גוגל בתהליכי העבודה שלהם.
תוכנת קוד פתוח ממשיכה להיות יעד פופולרי להתקפות אבטחה, וכפי שגוגל מציינת בה הכרזה, חלה עלייה מסיבית של 650% משנה לשנה במספר התקפות הסייבר שמטרתן ספקי קוד פתוח. מכיוון ששרשרות אספקת תוכנה משתמשות לעתים קרובות בקוד פתוח כדי להישאר נגיש וקל להתאמה אישית, הן פגיעות במיוחד לסוגים אלה של התקפות.
קָשׁוּר
- חלופה זו של ChatGPT היא חינמית, קוד פתוח וזמינה כעת
- כיצד ChatGPT יכול לעזור למיקרוסופט להדיח את חיפוש Google
- ספריית האימוג'י של מיקרוסופט עוברת קוד פתוח
גוגל רחוקה מלהיות הישות היחידה שמתייחסת לעובדה שניתן להשתמש בקלות בתוכנת קוד פתוח, למרות היתרונות הרבים שלה. החברה, לצד OpenSSF וקרן לינוקס, עוקבת אחר יוזמות האבטחה שהועלו במהלך פסגת הבית הלבן האחרונה בנושא אבטחת קוד פתוח. מיקרוסופט גם הכריזה לאחרונה על חדש יוזמה מבוססת אבטחת סייבר.
סרטונים מומלצים
היו מספר פרצות אבטחת סייבר בפרופיל גבוה בעבר האחרון, כמו Log4j ו-Spring4shell. בניסיון למנוע מתקפות כאלה להתרחש, גוגל הציגה כעת את Assured OSS.
כחלק מ-Assured OSS, גוגל מקווה לאפשר למשתמשים הן מהמגזר הארגוני והן מהמגזר הציבורי לעבוד את חבילות Google OSS לתוך זרימות עבודה משלהם למפתחים. מצד עצמה, החברה מבטיחה שהחבילות שאוצר השירות יהיו באופן קבוע נסרק, נבדק וניתח כדי לוודא שאף פגיעות לא מצליחה לחמוק מעבר ל- הגנות.
כל החבילות ייבנו עם Cloud Build של גוגל וכך יגיעו עם תאימות SLSA שניתן לאמת. SLSA ראשי תיבות של Supply-chain Levels for Software Artifacts והיא מסגרת ידועה שמטרתה לתקן את האבטחה של שרשראות אספקת תוכנה. כל חבילה תהיה גם חתומה על ידי Google ותגיע עם מטא נתונים תואמים המשלבים נתוני ניתוח Container/Artifact של Google.
כדי להביא עוד יותר את אבטחת הסייבר לפוקוס, גוגל הכריזה גם על שותפות חדשה עם SNYK, פלטפורמת אבטחת מפתחים ישראלית. Assured OSS ישולב בפתרונות SNYK מההתחלה, מה שיאפשר ללקוחות של שתי החברות ליהנות.
גוגל הצביעה על נתון מדהים: בתוך 550 פרויקטי הקוד הפתוח הנפוצים ביותר שהיא סורקת בקביעות, היא הצליחה למצוא יותר מ-36,000 נקודות תורפה נכון לינואר 2022. זה לבדו מראה עד כמה חשוב לפצח את הפגיעות של הפרויקטים הללו, מכיוון שתוכנת קוד פתוח היא פופולרית, נחוצה ובהחלט כאן כדי להישאר. אולי ה-Assured OSS של גוגל יכול להפוך אותו למאובטח יותר עבור כל מי שמרוויח ממנו.
המלצות עורכים
- יריב ChatGPT בקוד פתוח הושק זה עתה על ידי צוות Stable Diffusion
- גוגל החמיצה סיכוי גדול עם טכנולוגיה דמוית ChatGPT, כך מדווחים
- היזהר - אפילו אפליקציות קוד פתוח של Mac יכולות להכיל תוכנות זדוניות
- השינוי האחרון של Google נגד ספאם עוזר לנקות את היומן שלך
- גלגלי העיניים המעוכים של אסטרונאוטים עשויים להיעזר בשק שינה היי-טק
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
