W czasach, gdy cyberataki zdarzają się coraz częściej, Google ogłoszony nowe narzędzie bezpieczeństwa, którego celem jest zwiększenie bezpieczeństwa oprogramowania typu open source.
Oprogramowanie Assured Open Source (OSS) umożliwi użytkownikom włączanie własnych pakietów zabezpieczeń Google do własnych przepływów pracy.
Oprogramowanie typu open source w dalszym ciągu jest popularnym celem ataków bezpieczeństwa, co Google zauważa w swoim raporcie ogłoszeniu, liczba cyberataków wymierzonych w cyberataki wzrosła o 650% rok do roku. dostawców open source. Ponieważ łańcuchy dostaw oprogramowania często wykorzystują kod open source, aby zachować dostępność i łatwość dostosowywania, są one szczególnie podatne na tego rodzaju ataki.
Powiązany
- Ta alternatywa ChatGPT jest bezpłatna, open source i dostępna już teraz
- Jak ChatGPT może pomóc firmie Microsoft zdetronizować wyszukiwarkę Google
- Biblioteka emoji firmy Microsoft ma wersję open source
Google nie jest jedynym podmiotem, który zwraca uwagę na fakt, że oprogramowanie typu open source, pomimo jego licznych zalet, może łatwo zostać nadużyte. Firma wraz z OpenSSF i Linux Foundation kontynuuje inicjatywy dotyczące bezpieczeństwa podniesione podczas niedawnego szczytu Białego Domu w sprawie bezpieczeństwa open source. Niedawno Microsoft ogłosił także nowość
inicjatywa oparta na cyberbezpieczeństwie.Polecane filmy
W niedawnej przeszłości pojawiło się wiele głośnych luk w zabezpieczeniach cyberbezpieczeństwa, takich jak Log4j i Spring4shell. Próbując zapobiec takim atakom, Google wprowadziło Assured OSS.
W ramach Assured OSS Google ma nadzieję umożliwić użytkownikom z sektora przedsiębiorstw i sektora publicznego wykorzystanie pakietów Google OSS w ich własnych procesach programistycznych. Ze swojej strony firma obiecuje, że pakiety wybrane przez usługę będą regularnie udostępniane skanowane, testowane pod kątem rozmycia i analizowane, aby mieć pewność, że żadne luki nie przemkną się przez system obrona.
Wszystkie pakiety zostaną zbudowane przy użyciu Google Cloud Build, dzięki czemu będą zapewniać możliwą do sprawdzenia zgodność z SLSA. SLSA oznacza poziomy łańcucha dostaw dla artefaktów oprogramowania i jest dobrze znaną strukturą, której celem jest standaryzacja bezpieczeństwa łańcuchów dostaw oprogramowania. Każda paczka zostanie również podpisana przez Google w sposób możliwy do zweryfikowania i będzie zawierała odpowiednie metadane obejmujące dane z analizy kontenera/artefaktu Google.
Aby jeszcze bardziej skupić się na cyberbezpieczeństwie, Google ogłosił także nowe partnerstwo z SNYK, izraelską platformą bezpieczeństwa dla programistów. Assured OSS zostanie od razu zintegrowany z rozwiązaniami SNYK, dzięki czemu klienci obu firm odniosą korzyści.
Google zwrócił uwagę na zdumiewającą statystykę: w ramach 550 najpopularniejszych projektów open source, które regularnie skanuje, udało mu się znaleźć ponad 36 000 luk w zabezpieczeniach według stanu na styczeń 2022 r. Samo to pokazuje, jak ważne jest wyeliminowanie luk w zabezpieczeniach tych projektów, biorąc pod uwagę, że oprogramowanie typu open source jest popularne, potrzebne i zdecydowanie pozostanie. Być może Assured OSS firmy Google może sprawić, że będzie on bezpieczniejszy dla każdego, kto z niego skorzysta.
Zalecenia redaktorów
- Zespół Stable Diffusion właśnie uruchomił rywala ChatGPT o otwartym kodzie źródłowym
- Z raportów wynika, że Google stracił wielką szansę dzięki technologii podobnej do ChatGPT
- Uważaj — nawet aplikacje typu open source dla komputerów Mac mogą zawierać złośliwe oprogramowanie
- Najnowsza zmiana w zakresie ochrony antyspamowej Google pomaga uporządkować Twój kalendarz
- Zmiażdżonym gałkom ocznym astronautów może pomóc nowoczesny śpiwór
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
