In een tijd waarin cyberaanvallen steeds vaker voorkomen, heeft Google aangekondigd een nieuwe beveiligingstool met als doel de veiligheid van open source software te vergroten.
Assured Open Source Software (OSS) stelt gebruikers in staat om de eigen beveiligingspakketten van Google in hun eigen workflows op te nemen.
Open-sourcesoftware blijft een populair doelwit voor beveiligingsaanvallen, en zoals Google in zijn rapport opmerkt Volgens de aankondiging is er jaar-op-jaar een enorme toename van 650% geweest in het aantal cyberaanvallen gericht op open source leveranciers. Aangezien softwaretoeleveringsketens vaak gebruik maken van open source-code om toegankelijk en eenvoudig aan te passen te blijven, zijn ze bijzonder kwetsbaar voor dit soort aanvallen.
Verwant
- Dit ChatGPT-alternatief is gratis, open source en nu beschikbaar
- Hoe ChatGPT Microsoft kan helpen Google Search van de troon te stoten
- De emoji-bibliotheek van Microsoft wordt open source
Google is verre van de enige entiteit die zich bezighoudt met het feit dat open-sourcesoftware, ondanks de vele voordelen ervan, gemakkelijk kan worden misbruikt. Het bedrijf volgt, samen met OpenSSF en de Linux Foundation, de beveiligingsinitiatieven op die naar voren zijn gebracht tijdens de recente White House Summit on Open Source Security. Microsoft heeft onlangs ook een nieuwe aangekondigd
op cyberbeveiliging gebaseerd initiatief.Aanbevolen video's
Er zijn in het recente verleden talloze spraakmakende kwetsbaarheden op het gebied van cyberbeveiliging geweest, zoals Log4j en Spring4shell. In een poging dergelijke aanvallen te voorkomen, heeft Google nu Assured OSS geïntroduceerd.
Als onderdeel van Assured OSS hoopt Google gebruikers uit zowel de zakelijke sector als de publieke sector in staat te stellen de Google OSS-pakketten in hun eigen ontwikkelaarsworkflows te verwerken. Op eigen kracht belooft het bedrijf dat de pakketten die door de service worden samengesteld, regelmatig zullen zijn gescand, fuzz-getest en geanalyseerd om er zeker van te zijn dat er geen kwetsbaarheden voorbij kunnen glippen verdedigingen.
Alle pakketten worden gebouwd met Google’s Cloud Build en komen dus met aantoonbare SLSA-compliance. SLSA staat voor Supply-chain Levels for Software Artifacts en is een bekend raamwerk dat tot doel heeft de beveiliging van software-toeleveringsketens te standaardiseren. Elk pakket wordt ook verifieerbaar ondertekend door Google en wordt geleverd met bijbehorende metadata waarin de container-/artefactanalysegegevens van Google zijn verwerkt.
Om cyberbeveiliging verder onder de aandacht te brengen, heeft Google ook een nieuw partnerschap aangekondigd met SNYK, een Israëlisch beveiligingsplatform voor ontwikkelaars. Ervoor gezorgd dat OSS vanaf het begin in SNYK-oplossingen zal worden geïntegreerd, waardoor klanten van beide bedrijven hiervan kunnen profiteren.
Google wees op een onthutsende statistiek: binnen de 550 meest voorkomende open-sourceprojecten die het regelmatig scant, is het erin geslaagd om vanaf januari 2022 meer dan 36.000 kwetsbaarheden te vinden. Dat alleen al laat zien hoe belangrijk het is om de kwetsbaarheid van deze projecten aan te pakken, aangezien open-sourcesoftware populair, nodig en zeker een blijvertje is. Misschien kan Google’s Assured OSS het veiliger maken voor iedereen die er baat bij heeft.
Aanbevelingen van de redactie
- Een open-source ChatGPT-rivaal is zojuist gelanceerd door het Stable Diffusion-team
- Google heeft grote kansen gemist met ChatGPT-achtige technologie, melden claims
- Pas op: zelfs opensource-apps voor Mac kunnen malware bevatten
- De nieuwste antispamwijziging van Google helpt uw agenda op te schonen
- De platgedrukte oogbollen van astronauten kunnen worden geholpen door een hightech slaapzak
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
