Cuma, Aralık 2, 2022
Ana Sayfa Güvenlik Google, Güvenli Yazılım Tedarik Zinciri İçin GUAC Açık Kaynak Projesini Başlattı

Google, Güvenli Yazılım Tedarik Zinciri İçin GUAC Açık Kaynak Projesini Başlattı

Google, Güvenli Yazılım Tedarik Zinciri İçin GUAC Açık Kaynak Projesini Başlattı
Google, Güvenli Yazılım Tedarik Zinciri İçin GUAC Açık Kaynak Projesini Başlattı
- Advertisement -

Google Perşembe günü, yeni bir açık kaynak girişimine katkıda bulunanlar aradığını duyurdu. Artifakt Kompozisyonunu Anlama Grafiği GUAC olarak da bilinen ve devam eden çabaların bir parçası olarak.

Google’dan Brandon Lum, Mihai Maruseac ve Isaac Hepworth, “GUAC, ekosistem genelinde yazılım oluşturma, güvenlik ve bağımlılık meta verileri oluşturmaya yönelik gelişen çabaların yarattığı bir ihtiyaca hitap ediyor”.

“GUAC, yalnızca kurumsal ölçekte güvenlik ve BT finansmanı olanlar için değil, her kuruluş için ücretsiz erişilebilir ve yararlı hale getirerek bu güvenlik bilgilerinin kullanılabilirliğini demokratikleştirmeyi amaçlıyor.”

Google, Güvenli Yazılım Tedarik Zinciri İçin GUAC Açık Kaynak Projesini Başlattı
Google, Güvenli Yazılım Tedarik Zinciri İçin GUAC Açık Kaynak Projesini Başlattı

 

Google, geçen yıl adında bir çerçeve yayınladı. SLSA (Tedarik Zinciri Düzeyleri for Software Artifacts’in kısaltması), yazılım paketlerinin bütünlüğünü sağlamayı ve yetkisiz değişiklikleri önlemeyi amaçlar.

Ayrıca güncellenmiş bir sürümünü başlattı Güvenlik Puan Kartları Hangi tanımlar üçüncü taraf bağımlılıklarının bir projeye getirebileceği risk, geliştiricilerin savunmasız kodu kabul etme veya diğer alternatifleri değerlendirme konusunda bilinçli kararlar vermelerine olanak tanır.

Google, Güvenli Yazılım Tedarik Zinciri İçin GUAC Açık Kaynak Projesini Başlattı
Google, Güvenli Yazılım Tedarik Zinciri İçin GUAC Açık Kaynak Projesini Başlattı

Geçtiğimiz Ağustos ayında Google, Angular, Bazel, Golang, Protocol Buffers ve Fuchsia gibi bir dizi projeyi kapsayan güvenlik açıklarını belirlemek için bir hata ödül programı tanıtıldı.

GUAC, şirketin tedarik zincirinin sağlığını güçlendirmeye yönelik en son çabasıdır. Bunu, kamu ve özel kaynakların bir karışımından elde edilen yazılım güvenliği meta verilerini bir araya getirerek tedarik zinciri riskleriyle ilgili soruları yanıtlayabilen bir “bilgi grafiği” haline getirerek başarır.

Google, “Bu grafiği sorgulamak, denetim, politika, risk yönetimi ve hatta geliştirici yardımı gibi daha üst düzey organizasyonel sonuçlara yol açabilir” dedi.

Başka bir deyişle, fikir, bir proje ile geliştiricisi, bir güvenlik açığı ile karşılık gelen yazılım sürümü ve ait olduğu yapı ve kaynak deposu arasındaki farklı noktaları birbirine bağlamaktır.

Bu nedenle amaç, kuruluşların yalnızca belirli bir güvenlik açığından etkilenip etkilenmediklerini belirlemelerini sağlamak değil, aynı zamanda tedarik zincirinin tehlikeye girmesi durumunda patlama yarıçapını da tahmin etmektir.

Bununla birlikte, Google, sistemin, veri belgelerinin kriptografik doğrulaması yoluyla hafifletmeyi umduğu eserler ve bunların meta verileri hakkında sahte bilgiler alması için kandırıldığı senaryolar da dahil olmak üzere, GUAC’ı baltalayabilecek potansiyel tehditlerin farkında görünüyor.

RELATED ARTICLES

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi. Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8),...

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

GO#WEBBFUSCATOR adlı kalıcı bir Golang tabanlı kötü amaçlı yazılım kampanyası, virüslü sistemlerde kötü amaçlı yükleri dağıtmak için NASA'nın James Webb Uzay Teleskobu'ndan (JWST) alınan...

Çinli Hackerlar Son Siber Casusluk Saldırılarında ScanBox Çerçevesini Kullandı

Çinli bir grup tarafından yürütülen aylarca süren bir siber casusluk kampanyası, kurbanları hakkında bilgi toplamak ve stratejik hedeflerine ulaşmak için keşif kötü amaçlı yazılımlarıyla...

Most Popular

Artan Yoğunluklar ve 64-Bit DRAM ile Kapasiteyi ve Performansı İkiye Katlama

Samsung GDDR6 DRAM'e kıyasla performans ve kapasiteyi ikiye katlayan, GDDR6W olarak bilinen yeni nesil grafik belleği. Yeni Nesil Grafik Çözümleri İçin Samsung GDDR6W Bellek Tanıtıldı:...

Sapphire Rapids-WS CPU Desteği, 16 “8-Kanallı” DDR5 DIMM, Çok sayıda PCIe Gen5 Yuvası

Supermicro'nun Intel'in Sapphire Rapids-WS Xeon İş İstasyonu CPU'ları için yaklaşmakta olan W790 anakartı sızdı. İlk W790 Anakart Kırma Kapağı, 16 DDR5 DIMM Yuvalı Supermicro E-ATX...

CSOT, T5 LCD fabrikasında ekipman kurulumunu daha da geciktiriyor

Koreli kit üreticilerinin kazançları zarar görecek Çinli ekran devi CSOT, Gen 6 likit kristal ekran (LCD) panel üretimine ayrılmış T5 fabrikasında ekipman kurulumunu ertelemeye devam...

Hyundai, 2023’te CATL’nin CTP teknolojisini yaygın olarak kullanacak

Hyundai Motor, CATL'nin cell to pack teknolojisini gelecek yıl yeni elektrikli araçlarında uygulamayı planlıyor. Kaynaklar, pil hücrelerini doğrudan modülsüz paketlere koyan teknolojinin, ilk olarak Kia...

Recent Comments