Laikā, kad kiberuzbrukumi notiek arvien biežāk, Google paziņoja jauns drošības rīks ar mērķi palielināt atvērtā pirmkoda programmatūras drošību.
Nodrošinātā atvērtā pirmkoda programmatūra (OSS) ļaus lietotājiem iekļaut Google drošības pakotnes savās darbplūsmās.
Atvērtā pirmkoda programmatūra joprojām ir populārs drošības uzbrukumu mērķis, un, kā to atzīmē Google Paziņojums, ir masveidā par 650% pieaudzis kiberuzbrukumu skaits, kuru mērķis ir atvērtā koda piegādātāji. Tā kā programmatūras piegādes ķēdes bieži izmanto atvērtā pirmkoda kodu, lai tās būtu pieejamas un viegli pielāgojamas, tās ir īpaši neaizsargātas pret šāda veida uzbrukumiem.
Saistīts
- Šī ChatGPT alternatīva ir bezmaksas, atvērtā koda un pieejama tagad
- Kā ChatGPT varētu palīdzēt Microsoft gāzt Google meklēšanu
- Microsoft emocijzīmju bibliotēka tiek izmantota atvērtā koda versijā
Google nebūt nav vienīgais uzņēmums, kas risina faktu, ka atvērtā pirmkoda programmatūru, neskatoties uz tās daudzajām priekšrocībām, var viegli ļaunprātīgi izmantot. Uzņēmums kopā ar OpenSSF un Linux Foundation seko līdzi drošības iniciatīvām, kas tika izvirzītas nesenajā Baltā nama augstākā līmeņa sanāksmē par atvērtā pirmkoda drošību. Arī Microsoft nesen paziņoja par jaunu
uz kiberdrošību balstīta iniciatīva.Ieteiktie videoklipi
Nesenā pagātnē ir bijušas daudzas augsta līmeņa kiberdrošības ievainojamības, piemēram, Log4j un Spring4shell. Mēģinot novērst šādu uzbrukumu rašanos, Google tagad ir ieviesusi Assured OSS.
Kā daļa no Assured OSS Google cer, ka lietotāji no uzņēmumu sektora un valsts sektora varēs izmantot Google OSS pakotnes savās izstrādātāju darbplūsmās. Uzņēmums pats sola, ka pakalpojuma kurētās paketes būs regulāri skenēts, pārbaudīts un analizēts, lai pārliecinātos, ka nevienai ievainojamībai neizdodas paslīdēt garām aizsardzības līdzekļi.
Visas pakotnes tiks veidotas, izmantojot Google Cloud Build, un tādējādi tām būs pārbaudāma atbilstība SLSA. SLSA nozīmē Supply-chain Levels for Software Artifacts un ir labi zināms ietvars, kura mērķis ir standartizēt programmatūras piegādes ķēžu drošību. Katru pakotni arī pārbaudāmi parakstīs Google, un tai būs atbilstoši metadati, kas ietver Google konteineru/artefaktu analīzes datus.
Lai vēl vairāk pievērstu uzmanību kiberdrošībai, Google ir arī paziņojis par jaunu partnerību ar Izraēlas izstrādātāju drošības platformu SNYK. Assured OSS tiks integrēts SNYK risinājumos jau no paša sākuma, ļaujot abu uzņēmumu klientiem gūt labumu.
Google norādīja uz satriecošu statistiku: 550 visizplatītākajos atvērtā pirmkoda projektos, kurus tas regulāri pārbauda, 2022. gada janvārī ir izdevies atrast vairāk nekā 36 000 ievainojamību. Tas vien parāda, cik svarīgi ir vērsties pret šo projektu ievainojamību, jo atvērtā pirmkoda programmatūra ir populāra, nepieciešama un tā noteikti paliek. Iespējams, Google Assured OSS var padarīt to drošāku ikvienam, kurš no tā gūst labumu.
Redaktoru ieteikumi
- Stable Diffusion komanda tikko uzsāka atvērtā koda ChatGPT konkurentu
- Google palaida garām lielu iespēju, izmantojot ChatGPT līdzīgu tehnoloģiju, ziņo apgalvojumi
- Uzmanieties — pat Mac atvērtā pirmkoda lietotnēs var būt ļaunprātīga programmatūra
- Google jaunākās pretsurogātpasta izmaiņas palīdz iztīrīt jūsu kalendāru
- Astronautu saspiestajiem acs āboliem var palīdzēt augsto tehnoloģiju guļammaiss
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.