ΑρχικήsecurityGoogle: Ασφαλές open-source software με Assured OSS πακέτα

Google: Ασφαλές open-source software με Assured OSS πακέτα

Λίγο περισσότερο από ένα χρόνο πριν, η Google παρουσίασε την υπηρεσία Assured Open Source Software (Assured OSS). Αυτή βοηθούσε τους προγραμματιστές στην προστασία από επιθέσεις ασφάλειας εφοδιαστικής αλυσίδας, σαρώνοντας και εξετάζοντας ορισμένες από τις πιο διαδεδομένες βιβλιοθήκες λογισμικού για ευπάθειες. Σήμερα, η Google καθιστά το Assured OSS άμεσα διαθέσιμο με υποστήριξη για περισσότερα από χίλια πακέτα Java και Python – το καλύτερο από όλα είναι ότι είναι δωρεάν!

Μετά την αποκάλυψη ορισμένων σημαντικών ευπαθειών ασφαλείας στη βιομηχανία ανάπτυξης λογισμικού, οι οργανισμοί ευαισθητοποιήθηκαν και αφοσιώθηκαν όλο και περισσότερο στην ασφάλεια αλυσίδας εφοδιασμού λογισμικού. Είναι πλέον συνήθης πρακτική να ακούει κανείς ομιλίες σχετικά με τα Software Bills of Materials (SBOMs), τα artifact registries και παρόμοια θέματα σε συνέδρια ανοικτού κώδικα. Έχοντας αυτό κατά νου, η Google – η οποία είναι γνωστή για τα πρωτοποριακά προϊόντα ανοικτού κώδικα – έκανε περαιτέρω βήματα εισάγοντας το Assured OSS.

Δείτε επίσης: Google και Amazon ενθαρρύνουν την οικεοθελή αποχώρηση των υπαλλήλων

Google: Ασφαλές open-source software με Assured OSS πακέτα
Google: Ασφαλές open-source software με Assured OSS πακέτα

Η Google εγγυάται ότι οι βιβλιοθήκες της θα παραμένουν ενημερωμένες, μαζί με τη συνεχή σάρωση για γνωστές και άγνωστες ευπάθειες. Όταν ξεκίνησαν την υπηρεσία που περιείχε 250 βιβλιοθήκες Java, το 48% των νέων CVEs ανακαλύφθηκε από αυτούς, τα οποία διόρθωσαν αμέσως και συνεισέφεραν πίσω στο upstream τους!

“Καθώς οι οργανισμοί χρησιμοποιούν όλο και περισσότερο το Assured Open Source Software για ταχύτερους κύκλους ανάπτυξης, χρειάζονται αξιόπιστες πηγές ασφαλών πακέτων ανοικτού κώδικα”, δήλωσε η Melinda Marks, ανώτερη αναλύτρια της ESG. “Χωρίς κατάλληλη εξέταση και επαλήθευση ή metadata που βοηθούν στην παρακολούθηση της πρόσβασης και της χρήσης του Assured OSS, οι οργανισμοί κινδυνεύουν να εκτεθούν σε πιθανά κενά ασφαλείας και άλλους κινδύνους στην αλυσίδα εφοδιασμού λογισμικού τους. Συνεργαζόμενοι με έναν αξιόπιστο προμηθευτή, οι οργανισμοί μπορούν να μετριάσουν αυτούς τους κινδύνους και να διασφαλίσουν την ακεραιότητα της αλυσίδας προμήθειας λογισμικού για την καλύτερη προστασία των επιχειρηματικών εφαρμογών τους”.

Google: Ασφαλές open-source software με Assured OSS πακέτα
Google: Ασφαλές open-source software με Assured OSS πακέτα

Αξιοποιώντας την εκτεταμένη επιλογή πακέτων Assured OSS της Google, οι επιχειρήσεις μπορούν να επωφεληθούν από τα πλεονεκτήματα μιας πιο ασφαλούς αλυσίδας εφοδιασμού λογισμικού ανοικτού κώδικα. Αυτό επιτυγχάνεται με την παροχή του Assured Software Bill of Materials που περιγράφει ακριβώς τα συστατικά που χρησιμοποιούνται σε τυποποιημένες μορφές της βιομηχανίας. Συν τοις άλλοις, οι οργανισμοί θα βιώσουν επίσης μειωμένο κίνδυνο λόγω της ενεργής σάρωσης και επίλυσης τυχόν ευπαθειών που εντοπίζονται σε αυτά τα συστατικά – και όλα αυτά τα αναλαμβάνει η Google!

Δείτε επίσης: Fitbit: Θα επιτρέψει σύνδεση με τον Λογαριασμό σας Google

Αν είστε προγραμματιστής ή οργανισμός που επιθυμεί να αξιοποιήσει τη δύναμη του Assured OSS, τότε εγγραφείτε και ενσωματώστε το γρήγορα στην υπάρχουσα διαδικασία ανάπτυξης.

Πηγή: techcrunch.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS