Google bo odprtokodni tehnologiji pomagal pri boju proti kibernetskim napadom

V času, ko se kibernetski napadi dogajajo vse pogosteje, Google napovedal novo varnostno orodje z namenom povečanja varnosti odprtokodne programske opreme.

Zagotovljena odprtokodna programska oprema (OSS) bo uporabnikom omogočila, da Googlove lastne varnostne pakete vključijo v lastne poteke dela.

Aplikacija z ikonami Googlovih storitev (YouTube, Gmail, Chrome, Duo, Meet, Google Podcasti) na zaslonu pametnega telefona.
Primakov/Shutterstock

Odprtokodna programska oprema je še naprej priljubljena tarča varnostnih napadov in kot ugotavlja Google v svojih sporočila, je prišlo do velikega 650-odstotnega povečanja števila kibernetskih napadov, katerih cilj je odprtokodnih dobaviteljev. Glede na to, da dobavne verige programske opreme pogosto uporabljajo odprtokodno kodo, da ostanejo dostopne in enostavne za prilagajanje, so še posebej ranljive za tovrstne napade.

Povezano

  • Ta alternativa ChatGPT je brezplačna, odprtokodna in na voljo zdaj
  • Kako lahko ChatGPT pomaga Microsoftu odstraniti Google Iskanje
  • Microsoftova knjižnica emojijev postane odprtokodna

Google še zdaleč ni edini subjekt, ki obravnava dejstvo, da je odprtokodno programsko opremo kljub številnim prednostim mogoče zlahka zlorabiti. Podjetje skupaj z OpenSSF in Linux Foundation spremlja varnostne pobude, predstavljene med nedavnim vrhom o odprtokodni varnosti v Beli hiši. Microsoft je pred kratkim objavil tudi novo

pobuda, ki temelji na kibernetski varnosti.

Priporočeni videoposnetki

V nedavni preteklosti so bile številne odmevne ranljivosti kibernetske varnosti, kot sta Log4j in Spring4shell. Da bi preprečil takšne napade, je Google zdaj uvedel Assured OSS.

Kot del Assured OSS Google upa, da bo uporabnikom iz podjetniškega in javnega sektorja omogočil vključitev paketov Google OSS v lastne poteke dela razvijalcev. Na svojem koncu podjetje obljublja, da bodo paketi, ki jih pripravlja storitev, redni pregledani, preizkušeni in analizirani, da zagotovimo, da nobena ranljivost ne uspe zdrsniti mimo obrambe.

Vsi paketi bodo zgrajeni z Googlovo Cloud Build in bodo tako opremljeni s preverljivo skladnostjo s SLSA. SLSA je kratica za Supply-chain Levels for Software Artifacts in je dobro znan okvir, katerega namen je standardizirati varnost dobavnih verig programske opreme. Vsak paket bo tudi preverljivo podpisal Google in bo opremljen z ustreznimi metapodatki, ki vključujejo podatke Googlove analize vsebnika/artefakta.

Da bi še bolj usmeril pozornost na kibernetsko varnost, je Google napovedal tudi novo partnerstvo s SNYK, izraelsko varnostno platformo za razvijalce. Assured OSS bo integriran v rešitve SNYK od samega začetka, kar bo strankam obeh podjetij omogočilo koristi.

Google je izpostavil osupljivo statistiko: med 550 najpogostejšimi odprtokodnimi projekti, ki jih redno pregleduje, mu je januarja 2022 uspelo najti več kot 36.000 ranljivosti. Že samo to kaže, kako pomembno je zatreti ranljivost teh projektov, saj je odprtokodna programska oprema priljubljena, potrebna in zagotovo tu, da ostane. Morda lahko Googlov Assured OSS poskrbi za večjo varnost za vse, ki imajo od tega koristi.

Priporočila urednikov

  • Odprtokodnega tekmeca ChatGPT je pravkar predstavila ekipa Stable Diffusion
  • Google je zamudil veliko priložnost s tehnologijo, podobno ChatGPT, trdi poročilo
  • Pozor – celo odprtokodne aplikacije za Mac lahko vsebujejo zlonamerno programsko opremo
  • Najnovejša Googlova sprememba proti neželeni pošti pomaga očistiti vaš koledar
  • Astronavtom lahko pomaga visokotehnološka spalna vreča

Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.