More

    Google Cloud, tedarik zincirlerini güvence altına almak için açık kaynaklı yazılımları onaylıyor

    Google Cloud certifie des logiciels open source pour sécuriser les chaînes d'approvisionnement Ücretsiz yazılım satıcılarını hedef alan siber saldırılar bir yıl içinde e0 oranında artarken, Google, yazılım tedarik zincirinin güvenliğini güçlendirmeye yönelik önlemleri duyurdu.

    Amerikan devi, açık kaynaklı yazılım kullanan şirketlere, kodu oluşturmak ve sürdürmek için kendi geliştiricileri tarafından kullanılanlarla aynı güvenli paketlere erişim sunmak için bir girişim başlattı. Google Cloud Security başkan yardımcısı Sunil Potti, “Fiziksel tedarik zincirinde bugün bulunduğumuz konumda olmamamız için herhangi bir dijital tedarik zinciri sorununun önüne nasıl geçebileceğimizi merak ettik” diyor.

    Ve “gezegendeki hemen hemen her şirket” tarafından kullanılan açık kaynaklı yazılımın güvenliğinin ortaya çıkardığı kritik sorunu belirtmek için. Assured Open Source Software hizmeti kapsamında Google Cloud müşterilerine sunulan paketler, Google tarafından doğrulanabilir şekilde onaylanmıştır ve kullanıcıların hatalara ve açıklardan yararlanmaya karşı maksimum korumaya sahip olmalarını sağlamak için düzenli olarak taranır ve güvenlik açıkları açısından analiz edilir.

    Google tarafından onaylanan yazılım Bunlar, kod kurcalanmasını önlemeyi, bütünlüğü iyileştirmeyi ve paketleri güvenli hale getirmeyi amaçlayan bir güvenlik çerçevesi ve standartların ve kontrollerin kontrol listesi olan Yazılım Artifaktları için Tedarik Zinciri Düzeyleri (SLSA) standardına doğrulanabilir uyumluluğun kanıtlarıyla birlikte Google’ın Cloud Build platformu kullanılarak oluşturulmuştur. Bu sistem, Google’da kullanılan, yapının her adımının uçtan uca süreç boyunca aktif olarak güvence altına alındığı ve kaynak kodunun ayrı, güvenli kopyalarının tutulduğu sürece dayanmaktadır.

    Google Cloud’un yeni teklifi “kurumsal müşterilerin, aynı açık kaynak yazılım paketlerine erişmelerini sağlayarak kendi açık kaynaklı yazılım portföyümüze uyguladığımız derin, uçtan uca güvenlik yeteneklerinden ve uygulamalarından doğrudan yararlanmalarını sağlar. Google’ın bağımlı olduğu kaynak yazılım” ifadesini Amerikan devi tarafından biliyoruz.

    Tedarik zincirindeki güvenlik açıklarının siber suçlular tarafından geniş çapta istismar edildiğini hatırlayın. Birçok olay, saldırganların yeni keşfedilen sıfırıncı gün siber güvenlik açıklarından yararlanmalarıyla başlar. Bununla birlikte, bir güvenlik yaması sağlanmış olsa bile, kuruluşlar bunu dağıtmakta yavaş olabilir ve bu da onları saldırganlara karşı savunmasız hale getirebilir. Google Cloud, bu yeni teklifle açık kaynak ve tedarik zinciri güvenlik açıklarını yönetmeyi kolaylaştırmayı ve bu nedenle her büyüklükteki kuruluşun siber saldırılardan korunmasına yardımcı olmayı umuyor. Bu planın işe yarayıp yaramayacağı henüz belli değil.

    Recent Articles

    spot_img

    Leave A Reply

    Lütfen yorumunuzu giriniz!
    Lütfen isminizi buraya giriniz

    Haberler günlük mailine gelsin

    Alakalı Haberler