I en tid då cyberattacker sker med ökande frekvens, Google meddelat ett nytt säkerhetsverktyg med syfte att öka säkerheten för programvara med öppen källkod.
Assured Open Source Software (OSS) gör det möjligt för användare att införliva Googles egna säkerhetspaket i sina egna arbetsflöden.
Programvara med öppen källkod fortsätter att vara ett populärt mål för säkerhetsattacker, och som Google noterar i sin tillkännagivande har det skett en massiv ökning med 650 % från år till år i antalet cyberattacker som syftar till att leverantörer med öppen källkod. Eftersom mjukvaruförsörjningskedjor ofta använder öppen källkod för att förbli tillgänglig och lätt att anpassa, är de särskilt sårbara för den här typen av attacker.
Relaterad
- Detta ChatGPT-alternativ är gratis, öppen källkod och tillgängligt nu
- Hur ChatGPT kan hjälpa Microsoft att avsätta Google Sök
- Microsofts emoji-bibliotek går med öppen källkod
Google är långt ifrån den enda enheten som tar itu med det faktum att programvara med öppen källkod, trots dess många fördelar, lätt kan missbrukas. Företaget, tillsammans med OpenSSF och Linux Foundation, följer upp säkerhetsinitiativen som togs upp under det senaste Vita husets toppmöte om öppen källkodssäkerhet. Microsoft har också nyligen meddelat en ny
cybersäkerhetsbaserat initiativ.Rekommenderade videor
Det har funnits många högprofilerade cybersäkerhetssårbarheter på senare tid, som Log4j och Spring4shell. I ett försök att förhindra att sådana attacker äger rum har Google nu introducerat Assured OSS.
Som en del av Assured OSS hoppas Google kunna göra det möjligt för användare från både företagssektorn och den offentliga sektorn att arbeta med Google OSS-paketen i sina egna arbetsflöden för utvecklare. På egen hand lovar företaget att de paket som kureras av tjänsten kommer att vara regelbundet skannas, fuzz-testas och analyseras för att se till att inga sårbarheter lyckas glida förbi försvar.
Alla paket kommer att byggas med Googles Cloud Build och kommer därmed att levereras med verifierbar SLSA-kompatibilitet. SLSA står för Supply-chain Levels for Software Artifacts och är ett välkänt ramverk som syftar till att standardisera säkerheten för mjukvaruförsörjningskedjor. Varje paket kommer också att vara verifierbart signerat av Google och kommer med motsvarande metadata som innehåller Googles behållare/artefaktanalysdata.
För att ytterligare föra cybersäkerhet i fokus har Google även tillkännagett ett nytt partnerskap med SNYK, en israelisk säkerhetsplattform för utvecklare. Assured OSS kommer att integreras i SNYK-lösningar från början, vilket gör att båda företagens kunder kan dra nytta av det.
Google påpekade en häpnadsväckande statistik: Inom de 550 vanligaste projekten med öppen källkod som den regelbundet skannar, har den lyckats hitta mer än 36 000 sårbarheter i januari 2022. Bara det visar hur viktigt det är att slå ner på sårbarheten i dessa projekt, eftersom programvara med öppen källkod är populär, behövs och definitivt här för att stanna. Kanske kan Googles Assured OSS göra det säkrare för alla som drar nytta av det.
Redaktörens rekommendationer
- En chatGPT-rival med öppen källkod lanserades precis av teamet Stable Diffusion
- Google missade stor chans med ChatGPT-liknande teknik, rapporterar påståenden
- Akta dig - även Mac-appar med öppen källkod kan innehålla skadlig programvara
- Googles senaste anti-spam-ändring hjälper till att städa upp din kalender
- Astronauternas klämda ögonglober kan få hjälp av en högteknologisk sovsäck
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
