ในช่วงเวลาที่การโจมตีทางไซเบอร์เกิดขึ้นบ่อยครั้ง Google ประกาศแล้ว เครื่องมือรักษาความปลอดภัยใหม่ที่มีจุดมุ่งหมายเพื่อเพิ่มความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส
Assured Open Source Software (OSS) จะช่วยให้ผู้ใช้สามารถรวมแพ็คเกจการรักษาความปลอดภัยของ Google เข้ากับขั้นตอนการทำงานของตนเองได้
ซอฟต์แวร์โอเพ่นซอร์สยังคงเป็นเป้าหมายยอดนิยมสำหรับการโจมตีด้านความปลอดภัย และดังที่ Google บันทึกไว้ในซอฟต์แวร์ ประกาศ มีจำนวนการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก 650% เมื่อเทียบเป็นรายปี ซัพพลายเออร์โอเพ่นซอร์ส เนื่องจากห่วงโซ่อุปทานซอฟต์แวร์มักใช้โค้ดโอเพ่นซอร์สเพื่อให้สามารถเข้าถึงได้และปรับแต่งได้ง่าย จึงมีความเสี่ยงเป็นพิเศษต่อการโจมตีประเภทนี้
ที่เกี่ยวข้อง
- ทางเลือก ChatGPT นี้ฟรี โอเพ่นซอร์ส และพร้อมใช้งานแล้ว
- ChatGPT สามารถช่วย Microsoft กำจัด Google Search ได้อย่างไร
- ไลบรารีอิโมจิของ Microsoft กลายเป็นโอเพ่นซอร์ส
Google อยู่ห่างไกลจากองค์กรเดียวที่จะจัดการกับความจริงที่ว่าซอฟต์แวร์โอเพ่นซอร์ส แม้จะมีประโยชน์มากมาย แต่ก็สามารถถูกนำไปใช้ในทางที่ผิดได้อย่างง่ายดาย บริษัท ร่วมกับ OpenSSF และ Linux Foundation กำลังติดตามโครงการริเริ่มด้านความปลอดภัยที่เกิดขึ้นระหว่างการประชุมสุดยอดทำเนียบขาวเรื่อง Open Source Security เมื่อเร็วๆ นี้ นอกจากนี้ Microsoft ยังได้ประกาศเปิดตัวผลิตภัณฑ์ใหม่อีกด้วย
ความคิดริเริ่มด้านความปลอดภัยทางไซเบอร์.วิดีโอแนะนำ
ในช่วงที่ผ่านมา มีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงจำนวนมาก เช่น Log4j และ Spring4shell ในความพยายามที่จะป้องกันไม่ให้การโจมตีดังกล่าวเกิดขึ้น Google ได้เปิดตัว Assured OSS แล้ว
ในฐานะส่วนหนึ่งของ Assured OSS Google หวังว่าจะช่วยให้ผู้ใช้จากทั้งภาคองค์กรและภาครัฐสามารถใช้งานแพ็คเกจ Google OSS ในขั้นตอนการทำงานของนักพัฒนาของตนเองได้ บริษัทสัญญาว่าแพ็คเกจที่ดูแลโดยบริการนี้จะเป็นอย่างสม่ำเสมอ สแกน ทดสอบแบบคลุมเครือ และวิเคราะห์เพื่อให้แน่ใจว่าไม่มีช่องโหว่ใดหลุดรอดไปได้ การป้องกัน
แพ็คเกจทั้งหมดจะถูกสร้างขึ้นด้วย Cloud Build ของ Google และจะมาพร้อมกับการปฏิบัติตาม SLSA ที่ตรวจสอบได้ SLSA ย่อมาจาก Supply-chain Levels for Software Artifacts และเป็นเฟรมเวิร์กที่รู้จักกันดีซึ่งมีจุดมุ่งหมายเพื่อสร้างมาตรฐานความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์ ทุกแพ็คเกจจะได้รับการลงนามโดย Google และจะมาพร้อมกับข้อมูลเมตาที่เกี่ยวข้องซึ่งรวมข้อมูลการวิเคราะห์คอนเทนเนอร์/อาร์ติแฟกต์ของ Google
เพื่อให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น Google ได้ประกาศความร่วมมือใหม่กับ SNYK ซึ่งเป็นแพลตฟอร์มความปลอดภัยสำหรับนักพัฒนาซอฟต์แวร์ชาวอิสราเอล Assured OSS จะถูกรวมเข้ากับโซลูชันของ SNYK ตั้งแต่เริ่มต้น ช่วยให้ลูกค้าของทั้งสองบริษัทได้รับประโยชน์
Google ชี้ให้เห็นสถิติที่น่าทึ่ง: ภายในโครงการโอเพ่นซอร์สที่พบบ่อยที่สุด 550 โครงการที่สแกนเป็นประจำ Google สามารถค้นหาช่องโหว่ได้มากกว่า 36,000 รายการ ณ เดือนมกราคม 2565 เพียงอย่างเดียวเท่านั้นที่แสดงให้เห็นว่าการปราบปรามจุดอ่อนของโครงการเหล่านี้มีความสำคัญเพียงใด เนื่องจากซอฟต์แวร์โอเพ่นซอร์สได้รับความนิยม มีความจำเป็น และจะยังคงอยู่ต่อไปอย่างแน่นอน บางที Assured OSS ของ Google อาจทำให้ทุกคนที่ได้รับประโยชน์จากสิ่งนี้มีความปลอดภัยมากขึ้น
คำแนะนำของบรรณาธิการ
- คู่แข่ง ChatGPT แบบโอเพ่นซอร์สเพิ่งเปิดตัวโดยทีมงาน Stable Diffusion
- Google พลาดโอกาสครั้งใหญ่ด้วยเทคโนโลยีที่คล้ายกับ ChatGPT รายงานการอ้างสิทธิ์
- ระวัง — แม้แต่แอปโอเพ่นซอร์สของ Mac ก็อาจมีมัลแวร์ได้
- การเปลี่ยนแปลงป้องกันสแปมล่าสุดของ Google ช่วยล้างปฏิทินของคุณ
- ดวงตาที่ถูกแบนของนักบินอวกาศอาจได้รับความช่วยเหลือจากถุงนอนที่มีเทคโนโลยีสูง
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
