Într-un moment în care atacurile cibernetice au loc cu o frecvență tot mai mare, Google a anunţat un nou instrument de securitate cu scopul de a crește siguranța software-ului open-source.
Assured Open Source Software (OSS) va permite utilizatorilor să încorporeze propriile pachete de securitate Google în propriile fluxuri de lucru.
Software-ul open-source continuă să fie o țintă populară pentru atacurile de securitate și, după cum notează Google în documentul său anunț, a existat o creștere masivă de 650% de la an la an a numărului de atacuri cibernetice care vizează furnizori open-source. Având în vedere că lanțurile de aprovizionare software folosesc adesea cod open-source pentru a rămâne accesibile și ușor de personalizat, ele sunt deosebit de vulnerabile la aceste tipuri de atacuri.
Legate de
- Această alternativă ChatGPT este gratuită, open source și disponibilă acum
- Cum ar putea ChatGPT să ajute Microsoft să detroneze Căutarea Google
- Biblioteca de emoji a Microsoft devine open source
Google este departe de a fi singura entitate care abordează faptul că software-ul open-source, în ciuda beneficiilor sale abundente, poate fi ușor abuzat. Compania, alături de OpenSSF și Linux Foundation, urmărește inițiativele de securitate prezentate în timpul recentului Summit de la Casa Albă privind securitatea cu sursă deschisă. De asemenea, Microsoft a anunțat recent un nou inițiativă bazată pe securitatea cibernetică.
Videoclipuri recomandate
Au existat numeroase vulnerabilități de securitate cibernetică de mare profil în trecutul recent, cum ar fi Log4j și Spring4shell. În încercarea de a preveni astfel de atacuri, Google a introdus acum Assured OSS.
Ca parte a Assured OSS, Google speră să le permită utilizatorilor atât din sectorul întreprinderilor, cât și din sectorul public să integreze pachetele Google OSS în propriile fluxuri de lucru pentru dezvoltatori. La propriu, compania promite că pachetele curatate de serviciu vor fi în mod regulat scanate, testate fuzz și analizate pentru a vă asigura că nicio vulnerabilitate nu reușește să treacă peste apărări.
Toate pachetele vor fi construite cu Google Cloud Build și, astfel, vor veni cu conformitate cu SLSA verificabilă. SLSA înseamnă Supply-chain Levels for Software Artefacts și este un cadru binecunoscut care își propune să standardizeze securitatea lanțurilor de aprovizionare software. Fiecare pachet va fi, de asemenea, semnat verificabil de Google și va veni cu metadatele corespunzătoare care încorporează datele de analiză Container/Artefact de la Google.
Pentru a pune în accent în continuare securitatea cibernetică, Google a anunțat, de asemenea, un nou parteneriat cu SNYK, o platformă de securitate pentru dezvoltatori israelieni. Assured OSS va fi integrat în soluțiile SNYK de la început, permițând clienților ambelor companii să beneficieze.
Google a subliniat o statistică uluitoare: în cadrul celor 550 de proiecte open-source cele mai comune pe care le scanează în mod regulat, a reușit să găsească peste 36.000 de vulnerabilități în ianuarie 2022. Numai asta arată cât de important este să luăm măsuri împotriva vulnerabilității acestor proiecte, având în vedere că software-ul open-source este popular, necesar și cu siguranță aici pentru a rămâne. Poate că Assured OSS de la Google îl poate face mai sigur pentru toți cei care beneficiază de el.
Recomandările editorilor
- Un rival ChatGPT open-source tocmai a fost lansat de echipa Stable Diffusion
- Google a ratat șanse mari cu tehnologia similară ChatGPT, susține raportul
- Atenție – chiar și aplicațiile open-source pentru Mac pot conține programe malware
- Cea mai recentă modificare anti-spam de la Google vă ajută să vă curățați calendarul
- Globii oculari striviți ai astronauților pot fi ajutați de un sac de dormit de înaltă tehnologie
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
