Google დაეხმარება ღია კოდის ტექნოლოგიას კიბერშეტევების წინააღმდეგ ბრძოლაში

იმ დროს, როდესაც კიბერშეტევები ხდება მზარდი სიხშირით, Google გამოაცხადა უსაფრთხოების ახალი ინსტრუმენტი ღია კოდის პროგრამული უზრუნველყოფის უსაფრთხოების გაზრდის მიზნით.

გარანტირებული ღია კოდის პროგრამული უზრუნველყოფა (OSS) მომხმარებლებს საშუალებას მისცემს, ჩართონ Google-ის უსაფრთხოების პაკეტები საკუთარ სამუშაო პროცესებში.

Google სერვისების (YouTube, Gmail, Chrome, Duo, Meet, Google Podcasts) ხატულების აპი სმარტფონის ეკრანზე.
პრიმაკოვი/Shutterstock

ღია კოდის პროგრამული უზრუნველყოფა კვლავ რჩება უსაფრთხოების შეტევების პოპულარულ სამიზნედ და როგორც Google აღნიშნავს მასში განცხადებაში ნათქვამია, რომ დაფიქსირდა მასიური 650%-იანი ზრდა, რაც მიზნად ისახავს კიბერშეტევების რაოდენობას. ღია წყაროს მომწოდებლები. იმის გათვალისწინებით, რომ პროგრამული უზრუნველყოფის მიწოდების ქსელები ხშირად იყენებენ ღია კოდს, რათა დარჩეს ხელმისაწვდომობა და ადვილად მორგება, ისინი განსაკუთრებით დაუცველები არიან ამ ტიპის შეტევების მიმართ.

დაკავშირებული

  • ChatGPT-ის ეს ალტერნატივა უფასოა, ღია წყაროდან და ახლა ხელმისაწვდომია
  • როგორ შეუძლია ChatGPT-ს დაეხმაროს Microsoft-ს Google Search-ის ჩამოგდებაში
  • მაიკროსოფტის ემოციების ბიბლიოთეკა ღია კოდირებულია

Google შორს არის ერთადერთი სუბიექტისგან, რომელიც განიხილავს იმ ფაქტს, რომ ღია კოდის პროგრამული უზრუნველყოფა, მიუხედავად მისი უამრავი სარგებლისა, ადვილად შეიძლება ბოროტად იქნას გამოყენებული. კომპანია, OpenSSF-თან და Linux Foundation-თან ერთად, თვალყურს ადევნებს უსაფრთხოების ინიციატივებს, რომლებიც წამოიჭრა თეთრი სახლის ბოლო სამიტზე ღია წყაროს უსაფრთხოების შესახებ. Microsoft-მა ასევე ცოტა ხნის წინ გამოაცხადა ახალი კიბერუსაფრთხოებაზე დაფუძნებული ინიციატივა.

რეკომენდებული ვიდეოები

ბოლო წარსულში იყო მრავალი მაღალი დონის კიბერუსაფრთხოების დაუცველობა, როგორიცაა Log4j და Spring4shell. ასეთი თავდასხმების თავიდან აცილების მიზნით, Google-მა ახლა შემოიტანა Assured OSS.

როგორც Assured OSS-ის ნაწილი, Google იმედოვნებს, რომ საშუალებას მისცემს მომხმარებლებს, როგორც საწარმოს, ასევე საჯარო სექტორიდან, იმუშაონ Google OSS პაკეტებით საკუთარი დეველოპერის სამუშაო პროცესებში. თავის მხრივ, კომპანია გვპირდება, რომ სერვისის მიერ კურირებული პაკეტები იქნება რეგულარული დასკანირებული, ბუნდოვანი ტესტირება და გაანალიზება, რათა დავრწმუნდეთ, რომ არცერთი დაუცველობა არ გადალახავს თავდაცვა.

ყველა პაკეტი აშენდება Google-ის Cloud Build-ით და, შესაბამისად, მოყვება შემოწმებადი SLSA შესაბამისობას. SLSA ნიშნავს Supply-chain Levels for Software Artifacts და არის ცნობილი ჩარჩო, რომელიც მიზნად ისახავს პროგრამული უზრუნველყოფის მიწოდების ჯაჭვების უსაფრთხოების სტანდარტიზაციას. ყველა პაკეტი ასევე დამოწმებული იქნება Google-ის მიერ ხელმოწერილი და მოყვება შესაბამისი მეტამონაცემები, რომლებიც შეიცავს Google-ის კონტეინერის/არტეფაქტის ანალიზის მონაცემებს.

კიბერუსაფრთხოების ყურადღების ცენტრში მოქცევისთვის, Google-მა ასევე გამოაცხადა ახალი პარტნიორობა SNYK-თან, ისრაელის დეველოპერების უსაფრთხოების პლატფორმასთან. გარანტირებული OSS იქნება ინტეგრირებული SNYK გადაწყვეტილებებში თავიდანვე, რაც საშუალებას მისცემს ორივე კომპანიის მომხმარებლებს ისარგებლონ.

Google-მა მიუთითა განსაცვიფრებელ სტატისტიკაზე: 550 ყველაზე გავრცელებულ ღია კოდის პროექტში, რომლებსაც ის რეგულარულად სკანირებს, მან მოახერხა 2022 წლის იანვრის მდგომარეობით 36000-ზე მეტი დაუცველობის პოვნა. მხოლოდ ეს გვიჩვენებს, თუ რამდენად მნიშვნელოვანია ამ პროექტების დაუცველობის აღმოფხვრა, რადგან ღია კოდის პროგრამული უზრუნველყოფა პოპულარულია, საჭიროა და აუცილებლად აქ დარჩება. შესაძლოა, Google-ის Assured OSS-ს შეუძლია ის უფრო უსაფრთხო გახადოს ყველასთვის, ვინც სარგებლობს მისგან.

რედაქტორების რეკომენდაციები

  • ღია წყაროს ChatGPT-ის კონკურენტი ახლახან დაიწყო Stable Diffusion გუნდის მიერ
  • Google-მა გაუშვა დიდი შანსი ChatGPT-ის მსგავსი ტექნოლოგიით, ნათქვამია მოხსენებაში
  • ფრთხილად - Mac-ის ღია კოდის აპებიც კი შეიძლება შეიცავდეს მავნე პროგრამას
  • Google-ის უახლესი სპამის საწინააღმდეგო ცვლილება გეხმარებათ თქვენი კალენდრის გასუფთავებაში
  • ასტრონავტების დაქუცმაცებულ თვალის კაკლებს შესაძლოა მაღალტექნოლოგიური საძილე ტომარა დაეხმაროს

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

Helios Odyssey Media Hub იღებს P2P მხარდაჭერას

Helios Odyssey Media Hub იღებს P2P მხარდაჭერას

სამწუხაროდ, ამჟამად არ არის Disney Plus უფასო ს...

Deutsche Telecom Eyeing Sprint?

Deutsche Telecom Eyeing Sprint?

იუწყება ში Wall Street Journal და სხვაგან ევრო...

OLPC რეორგანიზაციას ახდენს, ეძებს ახალ აღმასრულებელ დირექტორს

OLPC რეორგანიზაციას ახდენს, ეძებს ახალ აღმასრულებელ დირექტორს

The ერთი ლეპტოპი ბავშვზე პროექტმა დაიწყო აკადე...