Google vil hjelpe åpen kildekodeteknologi med å bekjempe nettangrep

I en tid da nettangrep skjer med økende frekvens, Google annonsert et nytt sikkerhetsverktøy med mål om å øke sikkerheten til åpen kildekode-programvare.

Assured Open Source Software (OSS) vil gjøre det mulig for brukere å inkorporere Googles egne sikkerhetspakker i sine egne arbeidsflyter.

Google-tjenester (YouTube, Gmail, Chrome, Duo, Meet, Google Podcasts) ikoner-appen på smarttelefonskjermen.
Primakov/Shutterstock

Åpen kildekode-programvare fortsetter å være et populært mål for sikkerhetsangrep, og som Google bemerker i sin kunngjøring har det vært en massiv økning på 650 % fra år til år i antall nettangrep rettet mot åpen kildekode leverandører. Siden programvareforsyningskjeder ofte bruker åpen kildekode for å forbli tilgjengelige og enkle å tilpasse, er de spesielt sårbare for denne typen angrep.

I slekt

  • Dette ChatGPT-alternativet er gratis, åpen kildekode og tilgjengelig nå
  • Hvordan ChatGPT kan hjelpe Microsoft med å detronisere Google Søk
  • Microsofts emoji-bibliotek går med åpen kildekode

Google er langt fra den eneste enheten som adresserer det faktum at åpen kildekode-programvare, til tross for dens mange fordeler, lett kan misbrukes. Selskapet, sammen med OpenSSF og Linux Foundation, følger opp sikkerhetsinitiativene som ble tatt opp under det nylige toppmøtet i Det hvite hus om åpen kildekodesikkerhet. Microsoft har også nylig annonsert en ny

cybersikkerhetsbasert initiativ.

Anbefalte videoer

Det har vært mange høyprofilerte cybersikkerhetssårbarheter i den siste tiden, for eksempel Log4j og Spring4shell. I et forsøk på å forhindre at slike angrep finner sted, har Google nå introdusert Assured OSS.

Som en del av Assured OSS håper Google å gjøre det mulig for brukere fra både bedriftssektoren og offentlig sektor å jobbe inn Google OSS-pakkene i sine egne utviklerarbeidsflyter. På egen hånd lover selskapet at pakkene kurert av tjenesten vil være regelmessig skannet, fuzz-testet og analysert for å sikre at ingen sårbarheter klarer å skli forbi forsvar.

Alle pakkene vil bli bygget med Googles Cloud Build og vil dermed komme med verifiserbar SLSA-samsvar. SLSA står for Supply-chain Levels for Software Artifacts og er et velkjent rammeverk som har som mål å standardisere sikkerheten til programvareforsyningskjeder. Hver pakke vil også være bekreftet signert av Google og kommer med tilsvarende metadata som inneholder Googles beholder-/artefaktanalysedata.

For ytterligere å bringe cybersikkerhet i fokus, har Google også annonsert et nytt partnerskap med SNYK, en israelsk sikkerhetsplattform for utviklere. Assured OSS vil bli integrert i SNYK-løsninger fra starten, slik at kunder fra begge selskapene kan dra nytte av det.

Google påpekte en svimlende statistikk: Innenfor de 550 vanligste åpen kildekode-prosjektene som den jevnlig skanner, har den klart å finne mer enn 36 000 sårbarheter i januar 2022. Det alene viser hvor viktig det er å slå ned på sårbarheten til disse prosjektene, siden åpen kildekode-programvare er populært, nødvendig og definitivt kommet for å bli. Kanskje Googles Assured OSS kan gjøre det sikrere for alle som drar nytte av det.

Redaktørenes anbefalinger

  • En åpen kildekode ChatGPT-rival ble nettopp lansert av Stable Diffusion-teamet
  • Google gikk glipp av store sjanser med ChatGPT-lignende teknologi, hevder det
  • Pass på – selv Mac åpen kildekode-apper kan inneholde skadelig programvare
  • Googles siste anti-spam-endring hjelper deg med å rydde opp i kalenderen din
  • Astronautenes sammenklemte øyeepler kan bli hjulpet av en høyteknologisk sovepose

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.