Tuo metu, kai kibernetinės atakos vyksta vis dažniau, „Google“. paskelbė naujas saugos įrankis, kuriuo siekiama padidinti atvirojo kodo programinės įrangos saugumą.
Užtikrinta atvirojo kodo programinė įranga (OSS) leis vartotojams įtraukti „Google“ saugos paketus į savo darbo eigą.
Atvirojo kodo programinė įranga ir toliau yra populiarus saugumo atakų taikinys, ir, kaip pažymi „Google“. pranešimu, kibernetinių atakų, nukreiptų prieš metus, skaičius išaugo 650 proc. atvirojo kodo tiekėjai. Kadangi programinės įrangos tiekimo grandinės dažnai naudoja atvirojo kodo kodą, kad liktų prieinamos ir lengvai pritaikomos, jos yra ypač pažeidžiamos tokio pobūdžio atakų.
Susijęs
- Ši „ChatGPT“ alternatyva yra nemokama, atvirojo kodo ir prieinama dabar
- Kaip „ChatGPT“ galėtų padėti „Microsoft“ nuversti „Google“ paiešką
- „Microsoft“ jaustukų biblioteka yra atvirojo kodo
„Google“ toli gražu nėra vienintelis subjektas, sprendžiantis faktą, kad atvirojo kodo programine įranga, nepaisant jos gausių privalumų, galima lengvai piktnaudžiauti. Bendrovė kartu su „OpenSSF“ ir „Linux Foundation“ vykdo saugumo iniciatyvas, iškeltas per neseniai vykusį Baltųjų rūmų aukščiausiojo lygio susitikimą atvirojo kodo saugumo klausimais. „Microsoft“ taip pat neseniai paskelbė apie naują
kibernetiniu saugumu pagrįsta iniciatyva.Rekomenduojami vaizdo įrašai
Pastaruoju metu buvo daug aukšto lygio kibernetinio saugumo spragų, tokių kaip Log4j ir Spring4shell. Siekdama užkirsti kelią tokioms atakoms, „Google“ dabar pristatė „Assured OSS“.
Kaip „Assured OSS“ dalis, „Google“ tikisi, kad tiek įmonių, tiek viešojo sektoriaus naudotojai galėtų naudoti „Google“ OSS paketus į savo kūrėjų darbo eigą. Pati įmonė žada, kad paslaugos kuruojami paketai bus reguliariai nuskaityti, patikrinti ir išanalizuoti, siekiant įsitikinti, kad pažeidžiamumui nepavyks praslysti gynybos.
Visi paketai bus sukurti naudojant „Google Cloud Build“, todėl bus patikrinama SLSA atitiktis. SLSA reiškia Supply-chain Levels for Software Artifacts ir yra gerai žinoma sistema, kuria siekiama standartizuoti programinės įrangos tiekimo grandinių saugumą. Kiekvienas paketas taip pat bus patikrinamai pasirašytas „Google“ ir pateikiamas su atitinkamais metaduomenimis, apimančiais „Google“ sudėtinių rodinių / artefaktų analizės duomenis.
Siekdama dar labiau atkreipti dėmesį į kibernetinį saugumą, „Google“ taip pat paskelbė apie naują partnerystę su SNYK – Izraelio kūrėjų saugos platforma. Assured OSS bus integruotas į SNYK sprendimus nuo pat pradžių, todėl abiejų įmonių klientai galės gauti naudos.
„Google“ nurodė stulbinančią statistiką: iš 550 dažniausiai naudojamų atvirojo kodo projektų, kuriuos ji reguliariai nuskaito, 2022 m. sausio mėn. pavyko rasti daugiau nei 36 000 pažeidžiamumų. Jau vien tai rodo, kaip svarbu kovoti su šių projektų pažeidžiamumu, nes atvirojo kodo programinė įranga yra populiari, reikalinga ir tikrai čia išliks. Galbūt „Google Assured OSS“ gali padaryti ją saugesnę visiems, kuriems tai naudinga.
Redaktorių rekomendacijos
- „Stable Diffusion“ komanda ką tik pristatė atvirojo kodo „ChatGPT“ konkurentą
- Pranešama, kad „Google“ praleido didelę galimybę naudodama „ChatGPT“ panašią technologiją
- Atsargiai – net „Mac“ atvirojo kodo programose gali būti kenkėjiškų programų
- Naujausias „Google“ apsaugos nuo šlamšto pakeitimas padeda išvalyti jūsų kalendorių
- Suspaustus astronautų akių obuolius gali padėti aukštųjų technologijų miegmaišis
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
