Siber saldırıların giderek sıklaştığı bir dönemde Google duyuruldu açık kaynaklı yazılımların güvenliğini artırmayı amaçlayan yeni bir güvenlik aracı.
Garantili Açık Kaynak Yazılımı (OSS), kullanıcıların Google'ın kendi güvenlik paketlerini kendi iş akışlarına dahil etmelerine olanak tanıyacak.
Açık kaynaklı yazılım, güvenlik saldırıları için popüler bir hedef olmaya devam ediyor ve Google'ın da belirttiği gibi duyuruya göre, siber saldırıların sayısında yıldan yıla %650 oranında büyük bir artış yaşandı. açık kaynak tedarikçileri. Yazılım tedarik zincirleri erişilebilir kalabilmek ve kolayca özelleştirilebilmek için genellikle açık kaynak kodunu kullandıklarından, bu tür saldırılara karşı özellikle savunmasızdırlar.
İlgili
- Bu ChatGPT alternatifi ücretsiz, açık kaynaktır ve şu anda mevcuttur
- ChatGPT, Microsoft'un Google Arama'yı tahttan indirmesine nasıl yardımcı olabilir?
- Microsoft'un emoji kütüphanesi açık kaynağa gidiyor
Google, birçok faydasına rağmen açık kaynaklı yazılımın kolayca kötüye kullanılabileceği gerçeğini ele alan tek kuruluş olmaktan uzaktır. Şirket, OpenSSF ve Linux Vakfı'nın yanı sıra, yakın zamanda yapılan Beyaz Saray Açık Kaynak Güvenliği Zirvesi'nde gündeme getirilen güvenlik girişimlerini takip ediyor. Microsoft ayrıca yakın zamanda yeni bir duyuru duyurdu.
siber güvenliğe dayalı girişim.Önerilen Videolar
Yakın geçmişte Log4j ve Spring4shell gibi çok sayıda yüksek profilli siber güvenlik açıkları yaşandı. Bu tür saldırıların gerçekleşmesini önlemek amacıyla Google artık Assured OSS'yi kullanıma sundu.
Assured OSS'nin bir parçası olarak Google, hem kurumsal hem de kamu sektöründeki kullanıcıların Google OSS paketlerini kendi geliştirici iş akışlarında kullanmalarına olanak sağlamayı umuyor. Şirket, hizmet tarafından hazırlanan paketlerin düzenli olarak güncelleneceğine söz veriyor hiçbir güvenlik açığının gözden kaçmadığından emin olmak için tarandı, fuzz testi yapıldı ve analiz edildi savunmalar.
Tüm paketler Google'ın Cloud Build'i ile oluşturulacak ve dolayısıyla doğrulanabilir SLSA uyumluluğuyla birlikte sunulacak. SLSA, Yazılım Eserleri için Tedarik Zinciri Düzeyleri anlamına gelir ve yazılım tedarik zincirlerinin güvenliğini standartlaştırmayı amaçlayan iyi bilinen bir çerçevedir. Her paket aynı zamanda Google tarafından doğrulanabilir şekilde imzalanacak ve Google'ın Container/Artifact analiz verilerini içeren ilgili meta verilerle birlikte gelecektir.
Google, siber güvenliği daha da odak noktasına getirmek için İsrailli geliştirici güvenlik platformu SNYK ile yeni bir ortaklık kurduğunu da duyurdu. OSS'nin en başından itibaren SNYK çözümlerine entegre edileceğinden emin olunarak her iki şirketin müşterilerinin de faydalanması sağlanacak.
Google, şaşırtıcı bir istatistiğe dikkat çekti: Düzenli olarak taradığı en yaygın 550 açık kaynak projesi içerisinde Ocak 2022 itibarıyla 36.000'den fazla güvenlik açığı bulmayı başardı. Açık kaynaklı yazılımın popüler, ihtiyaç duyulan ve kesinlikle kalıcı olduğu göz önüne alındığında, tek başına bu bile bu projelerin güvenlik açığını ortadan kaldırmanın ne kadar önemli olduğunu gösteriyor. Belki de Google'ın Assured OSS'si, bundan yararlanan herkes için onu daha güvenli hale getirebilir.
Editörlerin Önerileri
- Açık kaynaklı bir ChatGPT rakibi, Stable Diffusion ekibi tarafından kısa süre önce piyasaya sürüldü
- Rapor iddialarına göre Google, ChatGPT benzeri teknolojiyle büyük şansı kaçırdı
- Dikkatli olun; Mac'in açık kaynaklı uygulamaları bile kötü amaçlı yazılım içerebilir
- Google'ın en son spam önleme değişikliği takviminizi temizlemenize yardımcı olur
- Astronotların ezilmiş gözbebeklerine ileri teknoloji ürünü bir uyku tulumu yardımcı olabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
