В то время, когда кибератаки происходят все чаще, Google объявлено новый инструмент безопасности, призванный повысить безопасность программного обеспечения с открытым исходным кодом.
Программное обеспечение Assured Open Source (OSS) позволит пользователям включать собственные пакеты безопасности Google в свои рабочие процессы.
Программное обеспечение с открытым исходным кодом продолжает оставаться популярной мишенью для атак на систему безопасности, и, как отмечает Google в своем отчете, Согласно объявлению, количество кибератак, направленных на поставщики с открытым исходным кодом. Поскольку цепочки поставок программного обеспечения часто используют открытый исходный код, чтобы оставаться доступными и простыми в настройке, они особенно уязвимы для подобных атак.
Связанный
- Эта альтернатива ChatGPT бесплатна, имеет открытый исходный код и доступна уже сейчас.
- Как ChatGPT может помочь Microsoft свергнуть Google Search
- Библиотека эмодзи Microsoft становится открытым исходным кодом
Google — далеко не единственная организация, которая обращает внимание на тот факт, что программное обеспечение с открытым исходным кодом, несмотря на его многочисленные преимущества, может быть легко злоупотреблено. Компания вместе с OpenSSF и Linux Foundation следит за инициативами в области безопасности, выдвинутыми во время недавнего саммита Белого дома по безопасности с открытым исходным кодом. Microsoft также недавно анонсировала новый инициатива, основанная на кибербезопасности.
Рекомендуемые видео
В недавнем прошлом появилось множество громких уязвимостей кибербезопасности, таких как Log4j и Spring4shell. В попытке предотвратить подобные атаки Google представила Assured OSS.
В рамках Assured OSS Google надеется предоставить пользователям как корпоративного, так и государственного сектора возможность использовать пакеты Google OSS в своих собственных рабочих процессах разработчиков. Со своей стороны, компания обещает, что пакеты, курируемые сервисом, будут регулярно обновляться. сканируются, подвергаются фаззингу и анализируются, чтобы убедиться, что ни одна уязвимость не проскользнет мимо защита.
Все пакеты будут созданы с использованием Google Cloud Build и, таким образом, будут иметь поддающееся проверке соответствие SLSA. SLSA означает «Уровни цепочки поставок для артефактов программного обеспечения» и представляет собой хорошо известную структуру, целью которой является стандартизация безопасности цепочек поставок программного обеспечения. Каждый пакет также будет подтверждаемо подписан Google и будет содержать соответствующие метаданные, включающие данные анализа контейнеров/артефактов Google.
Чтобы еще больше привлечь внимание к кибербезопасности, Google также объявил о новом партнерстве с SNYK, израильской платформой безопасности для разработчиков. Assured OSS будет с самого начала интегрирован в решения SNYK, что позволит клиентам обеих компаний получить выгоду.
Google привел ошеломляющую статистику: по состоянию на январь 2022 года в 550 наиболее распространенных проектах с открытым исходным кодом, которые компания регулярно сканирует, ей удалось найти более 36 000 уязвимостей. Одно это показывает, насколько важно бороться с уязвимостями этих проектов, поскольку программное обеспечение с открытым исходным кодом популярно, необходимо и определенно никуда не денется. Возможно, Assured OSS от Google сможет сделать его более безопасным для всех, кто от него выиграет.
Рекомендации редакции
- Конкурент ChatGPT с открытым исходным кодом был только что запущен командой Stable Diffusion.
- Google упустила большой шанс с технологией ChatGPT, утверждается в отчете
- Будьте осторожны: даже приложения Mac с открытым исходным кодом могут содержать вредоносное ПО.
- Последнее изменение Google в области защиты от спама помогает очистить ваш календарь
- Раздавленным глазам астронавтов может помочь высокотехнологичный спальный мешок
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
