サイバー攻撃が頻繁に発生する中、Google 発表された オープンソース ソフトウェアの安全性を高めることを目的とした新しいセキュリティ ツール。
Assured Open Source Software (OSS) を使用すると、ユーザーは Google 独自のセキュリティ パッケージを独自のワークフローに組み込むことができます。
オープンソース ソフトウェアは引き続きセキュリティ攻撃の人気の標的となっており、Google が次のように述べています。 発表によれば、 オープンソースのサプライヤー。 ソフトウェア サプライ チェーンは、アクセスしやすくカスタマイズしやすいようにオープンソース コードを利用することが多いため、この種の攻撃に対して特に脆弱です。
関連している
- この ChatGPT の代替案は無料、オープンソースであり、現在利用可能です
- ChatGPT は Microsoft が Google 検索の座を奪うのにどのように役立つか
- Microsoftの絵文字ライブラリがオープンソースに
オープンソース ソフトウェアには多くの利点があるにもかかわらず、簡単に悪用される可能性があるという事実に対処しているのは Google だけではありません。 同社は、OpenSSF および Linux Foundation と協力して、最近のオープンソース セキュリティに関するホワイトハウス サミットで取り上げられたセキュリティへの取り組みをフォローアップしています。 Microsoft も最近、新しい機能を発表しました。 サイバーセキュリティに基づく取り組み.
おすすめ動画
Log4j や Spring4shell など、最近ではサイバーセキュリティの脆弱性が多数存在し、注目を集めています。 このような攻撃の発生を防ぐために、Google は Assured OSS を導入しました。
Google は、Assured OSS の一環として、企業部門と公共部門の両方のユーザーが Google OSS パッケージを独自の開発者ワークフローに組み込めるようにしたいと考えています。 同社は、自社の側で、サービスによって厳選されたパッケージを定期的に提供することを約束します。 スキャン、ファジーテスト、分析を行って、脆弱性が脆弱性をすり抜けていないことを確認します。 防御。
すべてのパッケージは Google の Cloud Build で構築されるため、検証可能な SLSA 準拠が付属します。 SLSA は、Supply-chain Levels for Software Artifacts の略で、ソフトウェア サプライ チェーンのセキュリティの標準化を目的としたよく知られたフレームワークです。 すべてのパッケージは Google によって検証可能に署名され、Google のコンテナ/アーティファクト分析データを組み込んだ対応するメタデータが付属します。
サイバーセキュリティをさらに重視するために、Google はイスラエルの開発者向けセキュリティ プラットフォームである SNYK との新たな提携も発表しました。 Assured OSS は最初から SNYK ソリューションに統合され、両社の顧客がメリットを享受できるようになります。
Google は、定期的にスキャンしている最も一般的な 550 のオープンソース プロジェクト内で、2022 年 1 月の時点で 36,000 以上の脆弱性を発見したという驚くべき統計を指摘しました。 これだけでも、オープンソース ソフトウェアが人気があり、必要とされており、今後も確実に存在することを考えると、これらのプロジェクトの脆弱性を取り締まることがいかに重要であるかがわかります。 おそらく Google の Assured OSS により、恩恵を受けるすべての人にとって OSS の安全性が向上するでしょう。
編集者のおすすめ
- オープンソースの ChatGPT ライバルが Stable Diffusion チームによって立ち上げられたばかりです
- GoogleはChatGPTのような技術で大きなチャンスを逃したとレポートが主張
- 注意してください - Mac のオープンソース アプリにもマルウェアが含まれる可能性があります
- Google の最新のスパム対策変更はカレンダーのクリーンアップに役立ちます
- 宇宙飛行士の潰れた眼球はハイテク寝袋で救われるかもしれない
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
