I en tid da nettangrep skjer med økende frekvens, Google annonsert et nytt sikkerhetsverktøy med mål om å øke sikkerheten til åpen kildekode-programvare.
Assured Open Source Software (OSS) vil gjøre det mulig for brukere å inkorporere Googles egne sikkerhetspakker i sine egne arbeidsflyter.
Åpen kildekode-programvare fortsetter å være et populært mål for sikkerhetsangrep, og som Google bemerker i sin kunngjøring har det vært en massiv økning på 650 % fra år til år i antall nettangrep rettet mot åpen kildekode leverandører. Siden programvareforsyningskjeder ofte bruker åpen kildekode for å forbli tilgjengelige og enkle å tilpasse, er de spesielt sårbare for denne typen angrep.
I slekt
- Dette ChatGPT-alternativet er gratis, åpen kildekode og tilgjengelig nå
- Hvordan ChatGPT kan hjelpe Microsoft med å detronisere Google Søk
- Microsofts emoji-bibliotek går med åpen kildekode
Google er langt fra den eneste enheten som adresserer det faktum at åpen kildekode-programvare, til tross for dens mange fordeler, lett kan misbrukes. Selskapet, sammen med OpenSSF og Linux Foundation, følger opp sikkerhetsinitiativene som ble tatt opp under det nylige toppmøtet i Det hvite hus om åpen kildekodesikkerhet. Microsoft har også nylig annonsert en ny
cybersikkerhetsbasert initiativ.Anbefalte videoer
Det har vært mange høyprofilerte cybersikkerhetssårbarheter i den siste tiden, for eksempel Log4j og Spring4shell. I et forsøk på å forhindre at slike angrep finner sted, har Google nå introdusert Assured OSS.
Som en del av Assured OSS håper Google å gjøre det mulig for brukere fra både bedriftssektoren og offentlig sektor å jobbe inn Google OSS-pakkene i sine egne utviklerarbeidsflyter. På egen hånd lover selskapet at pakkene kurert av tjenesten vil være regelmessig skannet, fuzz-testet og analysert for å sikre at ingen sårbarheter klarer å skli forbi forsvar.
Alle pakkene vil bli bygget med Googles Cloud Build og vil dermed komme med verifiserbar SLSA-samsvar. SLSA står for Supply-chain Levels for Software Artifacts og er et velkjent rammeverk som har som mål å standardisere sikkerheten til programvareforsyningskjeder. Hver pakke vil også være bekreftet signert av Google og kommer med tilsvarende metadata som inneholder Googles beholder-/artefaktanalysedata.
For ytterligere å bringe cybersikkerhet i fokus, har Google også annonsert et nytt partnerskap med SNYK, en israelsk sikkerhetsplattform for utviklere. Assured OSS vil bli integrert i SNYK-løsninger fra starten, slik at kunder fra begge selskapene kan dra nytte av det.
Google påpekte en svimlende statistikk: Innenfor de 550 vanligste åpen kildekode-prosjektene som den jevnlig skanner, har den klart å finne mer enn 36 000 sårbarheter i januar 2022. Det alene viser hvor viktig det er å slå ned på sårbarheten til disse prosjektene, siden åpen kildekode-programvare er populært, nødvendig og definitivt kommet for å bli. Kanskje Googles Assured OSS kan gjøre det sikrere for alle som drar nytte av det.
Redaktørenes anbefalinger
- En åpen kildekode ChatGPT-rival ble nettopp lansert av Stable Diffusion-teamet
- Google gikk glipp av store sjanser med ChatGPT-lignende teknologi, hevder det
- Pass på – selv Mac åpen kildekode-apper kan inneholde skadelig programvare
- Googles siste anti-spam-endring hjelper deg med å rydde opp i kalenderen din
- Astronautenes sammenklemte øyeepler kan bli hjulpet av en høyteknologisk sovepose
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
