Гоогле ће помоћи технологији отвореног кода у борби против сајбер напада

У време када се сајбер напади све чешће дешавају, Гоогле најавио нови безбедносни алат са циљем повећања безбедности софтвера отвореног кода.

Обезбеђен софтвер отвореног кода (ОСС) ће омогућити корисницима да уграде сопствене безбедносне пакете Гоогле-а у сопствене токове посла.

Апликација са иконама Гоогле услуга (ИоуТубе, Гмаил, Цхроме, Дуо, Меет, Гоогле Подцастс) на екрану паметног телефона.
Примаков/Схуттерстоцк

Софтвер отвореног кода и даље је популарна мета за безбедносне нападе, и као што Гоогле примећује у свом Најава, дошло је до огромног пораста броја сајбер напада за 650% у односу на претходну годину. добављачи отвореног кода. С обзиром да ланци набавке софтвера често користе отворени код како би остали доступни и лаки за прилагођавање, они су посебно рањиви на ове врсте напада.

Повезан

  • Ова ЦхатГПТ алтернатива је бесплатна, отвореног кода и доступна је сада
  • Како би ЦхатГПТ могао помоћи Мицрософту да скине Гоогле претрагу
  • Мицрософтова библиотека емоџија постаје отворена код

Гоогле је далеко од јединог ентитета који се бави чињеницом да се софтвер отвореног кода, упркос својим бројним предностима, може лако злоупотребити. Компанија, заједно са ОпенССФ и Линук фондацијом, прати безбедносне иницијативе изнете током недавног самита Беле куће о безбедности отвореног кода. Мицрософт је такође недавно најавио нову

иницијатива заснована на сајбер безбедности.

Препоручени видео снимци

У скоријој прошлости постојале су бројне рањивости високопрофилне сајбер безбедности, као што су Лог4ј и Спринг4схелл. У покушају да спречи такве нападе, Гоогле је сада увео Ассуред ОСС.

Као део Ассуред ОСС-а, Гоогле се нада да ће омогућити корисницима из пословног сектора и јавног сектора да унесу Гоогле ОСС пакете у сопствене токове рада програмера. Са своје стране, компанија обећава да ће пакети које је курирала услуга бити редовно скенирано, фузз тестирано и анализирано како би се осигурало да ниједна рањивост не успе да прође поред одбране.

Сви пакети ће бити направљени са Гоогле-овом Цлоуд Буилд-ом и стога ће долазити са проверљивом усаглашеношћу са СЛСА. СЛСА је скраћеница за нивое ланца снабдевања за софтверске артефакте и добро је познат оквир који има за циљ да стандардизује безбедност ланаца набавке софтвера. Сваки пакет ће такође бити верификовано потписан од стране Гоогле-а и долазиће са одговарајућим метаподацима који укључују податке Гоогле-ове анализе контејнера/артефакта.

Да би додатно ставио у фокус сајбер безбедност, Гоогле је такође најавио ново партнерство са СНИК, израелском безбедносном платформом за програмере. Уверени ОСС ће бити интегрисан у СНИК решења од самог почетка, омогућавајући корисницима обе компаније да имају користи.

Гоогле је указао на запањујућу статистику: У оквиру 550 најчешћих пројеката отвореног кода које редовно скенира, успео је да пронађе више од 36.000 рањивости до јануара 2022. Само то показује колико је важно сузбити рањивост ових пројеката, будући да је софтвер отвореног кода популаран, потребан и дефинитивно ту да остане. Можда Гоогле-ов гарантовани ОСС може да га учини безбеднијим за све који имају користи од њега.

Препоруке уредника

  • Стабле Диффусион тим је управо лансирао ривала за ЦхатГПТ отвореног кода
  • Гоогле је пропустио велику шансу са технологијом налик на ЦхатГПТ, тврди извештај
  • Пазите — чак и Мац апликације отвореног кода могу да садрже малвер
  • Најновија Гоогле-ова промена против нежељене поште помаже да очистите календар
  • Згњеченим очним јабучицама астронаута може помоћи високотехнолошка врећа за спавање

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.