V čase, keď sa kybernetické útoky vyskytujú čoraz častejšie, Google oznámil nový bezpečnostný nástroj s cieľom zvýšiť bezpečnosť open-source softvéru.
Assured Open Source Software (OSS) umožní používateľom začleniť vlastné bezpečnostné balíky Google do ich vlastných pracovných postupov.
Softvér s otvoreným zdrojovým kódom je aj naďalej obľúbeným cieľom bezpečnostných útokov a ako vo svojom vyhlásení uvádza spoločnosť Google oznámení, došlo k masívnemu 650 % medziročnému nárastu počtu kybernetických útokov zameraných na open-source dodávateľov. Keďže dodávateľské reťazce softvéru často využívajú kód s otvoreným zdrojovým kódom, aby zostali prístupné a ľahko prispôsobiteľné, sú obzvlášť zraniteľné voči týmto druhom útokov.
Súvisiace
- Táto alternatíva ChatGPT je bezplatná, s otvoreným zdrojom a je teraz k dispozícii
- Ako môže ChatGPT pomôcť spoločnosti Microsoft zosadiť z trónu Vyhľadávanie Google
- Knižnica emotikonov od Microsoftu sa stáva open source
Google nie je ani zďaleka jediný subjekt, ktorý sa zaoberá skutočnosťou, že softvér s otvoreným zdrojovým kódom sa napriek jeho mnohým výhodám dá ľahko zneužiť. Spoločnosť spolu s OpenSSF a Linux Foundation nadväzuje na bezpečnostné iniciatívy, ktoré sa objavili počas nedávneho summitu Bieleho domu o Open Source Security. Microsoft tiež nedávno oznámil novinku
iniciatíva založená na kybernetickej bezpečnosti.Odporúčané videá
V nedávnej minulosti sa vyskytlo množstvo významných zraniteľností v oblasti kybernetickej bezpečnosti, ako napríklad Log4j a Spring4shell. V snahe zabrániť takýmto útokom teraz Google predstavil Assured OSS.
Spoločnosť Google dúfa, že ako súčasť Assured OSS umožní používateľom z podnikového aj verejného sektora zapracovať balíčky Google OSS do ich vlastných vývojárskych pracovných postupov. Na svojom konci spoločnosť sľubuje, že balíčky, ktoré služba spraví, budú pravidelne naskenované, fuzz testované a analyzované, aby sa zabezpečilo, že žiadne zraniteľné miesta nedokážu prekĺznuť obrany.
Všetky balíky budú vytvorené pomocou Cloud Build od Google, a preto budú dodané s overiteľnou zhodou so SLSA. SLSA je skratka pre Supply-chain Levels for Software Artifacts a je dobre známym rámcom, ktorého cieľom je štandardizovať bezpečnosť softvérových dodávateľských reťazcov. Každý balík bude tiež overiteľne podpísaný spoločnosťou Google a bude dodaný so zodpovedajúcimi metadátami zahŕňajúcimi dáta analýzy kontajnerov/artefaktov spoločnosti Google.
Aby sa ešte viac upriamila pozornosť na kybernetickú bezpečnosť, Google tiež oznámil nové partnerstvo so SNYK, izraelskou vývojárskou bezpečnostnou platformou. Zaručené OSS bude integrované do riešení SNYK od začiatku, čo umožní zákazníkom oboch spoločností využívať výhody.
Google upozornil na ohromujúcu štatistiku: V rámci 550 najbežnejších open-source projektov, ktoré pravidelne kontroluje, sa mu k januáru 2022 podarilo nájsť viac ako 36 000 zraniteľností. To samo o sebe ukazuje, aké dôležité je zakročiť proti zraniteľnosti týchto projektov, keďže softvér s otvoreným zdrojovým kódom je populárny, potrebný a určite tu zostane. Možno, že služba Assured OSS od spoločnosti Google môže zvýšiť bezpečnosť pre každého, kto z nej má úžitok.
Odporúčania redaktorov
- Tím Stable Diffusion práve spustil súpera ChatGPT s otvoreným zdrojom
- Google premeškal veľkú šancu vďaka technológii podobnej ChatGPT, tvrdí správa
- Pozor – dokonca aj aplikácie s otvoreným zdrojom pre Mac môžu obsahovať malvér
- Najnovšia zmena od Googlu proti spamu pomáha vyčistiť váš kalendár
- Stlačeným očným bulvám astronautov môže pomôcť špičkový spací vak
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
