Numa altura em que os ataques cibernéticos acontecem com cada vez mais frequência, o Google anunciado uma nova ferramenta de segurança com o objetivo de aumentar a segurança do software de código aberto.
O software de código aberto garantido (OSS) permitirá que os usuários incorporem os próprios pacotes de segurança do Google em seus próprios fluxos de trabalho.
O software de código aberto continua a ser um alvo popular para ataques de segurança e, como observa o Google em seu anúncio, houve um aumento maciço de 650% ano após ano no número de ataques cibernéticos destinados a fornecedores de código aberto. Visto que as cadeias de fornecimento de software muitas vezes utilizam código-fonte aberto para permanecerem acessíveis e fáceis de personalizar, elas são especialmente vulneráveis a esses tipos de ataques.
Relacionado
- Esta alternativa ChatGPT é gratuita, de código aberto e já está disponível
- Como o ChatGPT pode ajudar a Microsoft a destronar a Pesquisa Google
- A biblioteca de emojis da Microsoft torna-se open source
O Google está longe de ser a única entidade a abordar o facto de que o software de código aberto, apesar dos seus inúmeros benefícios, pode ser facilmente abusado. A empresa, juntamente com o OpenSSF e a Linux Foundation, está acompanhando as iniciativas de segurança apresentadas durante a recente Cúpula da Casa Branca sobre Segurança de Código Aberto. A Microsoft também anunciou recentemente um novo iniciativa baseada na cibersegurança.
Vídeos recomendados
Houve inúmeras vulnerabilidades de segurança cibernética de alto perfil no passado recente, como Log4j e Spring4shell. Na tentativa de evitar que tais ataques ocorram, o Google introduziu agora o Assured OSS.
Como parte do Assured OSS, o Google espera permitir que usuários do setor empresarial e do setor público trabalhem com os pacotes OSS do Google em seus próprios fluxos de trabalho de desenvolvedor. Por sua vez, a empresa promete que os pacotes curados pelo serviço serão regularmente digitalizados, testados e analisados para garantir que nenhuma vulnerabilidade consiga escapar do defesas.
Todos os pacotes serão construídos com o Cloud Build do Google e, portanto, virão com conformidade verificável com SLSA. SLSA significa Níveis da cadeia de suprimentos para artefatos de software e é uma estrutura bem conhecida que visa padronizar a segurança das cadeias de suprimentos de software. Cada pacote também será assinado de forma verificável pelo Google e virá com metadados correspondentes incorporando os dados de análise de contêiner/artefato do Google.
Para focar ainda mais na segurança cibernética, o Google também anunciou uma nova parceria com a SNYK, uma plataforma de segurança para desenvolvedores israelense. O Assured OSS será integrado às soluções SNYK desde o início, permitindo que os clientes de ambas as empresas se beneficiem.
O Google apontou uma estatística surpreendente: entre os 550 projetos de código aberto mais comuns que verifica regularmente, conseguiu encontrar mais de 36.000 vulnerabilidades em janeiro de 2022. Isso por si só mostra o quão importante é reprimir a vulnerabilidade desses projetos, visto que o software de código aberto é popular, necessário e definitivamente veio para ficar. Talvez o Assured OSS do Google possa torná-lo mais seguro para todos que se beneficiam dele.
Recomendações dos Editores
- Um rival ChatGPT de código aberto acaba de ser lançado pela equipe Stable Diffusion
- Google perdeu grande chance com tecnologia semelhante ao ChatGPT, afirma relatório
- Cuidado – até mesmo aplicativos de código aberto para Mac podem conter malware
- A última mudança anti-spam do Google ajuda a limpar sua agenda
- Os olhos esmagados dos astronautas podem ser ajudados por um saco de dormir de alta tecnologia
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
