25 Mayıs 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri
Google Çarşamba günü duyurdu 0.1 Beta sürümü ile ilgili GUAC (Artifact Composition’ı Anlamak için Graph’ın kısaltması), kuruluşların yazılım tedarik zincirlerini güvence altına almaları için.
Bu amaçla, arama devi kullanılabilir kılmak geliştiricilerin kendi araçlarını ve ilke motorlarını entegre etmeleri için bir API olarak açık kaynak çerçevesi.
GUAC farklı kaynaklardan gelen yazılım güvenliği meta verilerini, yazılımlar arasındaki ilişkilerin haritasını çıkaran bir grafik veritabanında toplamayı amaçlar ve kuruluşların bir yazılımın diğerini nasıl etkilediğini belirlemesine yardımcı olur.
“Artifakt Kompozisyonunu Anlamak İçin Grafik (GUAC), size yazılım tedarik zinciri güvenliği konumunuz hakkında düzenli ve eyleme geçirilebilir içgörüler sağlar”, Google diyor belgelerinde.
“GUAC, SBOM’lar gibi yazılım güvenliği meta verilerini alır ve yazılım güvenliği konumunuzu tam olarak anlayabilmeniz için yazılımlar arasındaki ilişkinin haritasını çıkarır.”
Başka bir deyişle, risk profilinin daha iyi bir resmini oluşturmaya ve ilişkileri görselleştirmeye yardımcı olmak için Yazılım Malzeme Listesi (SBOM) belgelerini, SLSA onaylarını, OSV güvenlik açığı akışlarını, deps.dev içgörülerini ve bir şirketin dahili özel meta verilerini bir araya getirmek üzere tasarlanmıştır. eserler, paketler ve depolar arasında.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Koltuğumu Kurtar!
Böyle bir kurulumla amaç, yüksek profilli tedarik zinciri saldırılarının üstesinden gelmek, bir yama planı oluşturmak ve güvenlik ihlallerine hızla yanıt vermektir.
Google, “Örneğin, GUAC, bir oluşturucunun güvenliğinin ihlal edildiğini (örneğin, kimlik bilgisi sızıntısı veya kötü amaçlı yazılım alımı yoluyla) onaylamak ve ardından etkilenen yapıları sorgulamak için kullanılabilir” dedi.
“Bu, [chief information security officer] patlama yarıçapı içindeki herhangi bir yazılımın kullanımını yasaklayan bir politikayı kolayca oluşturmak için.”
Popular Articles
- 13 Jul Rockstar Games kendi oyun mağazasını açtı: GTA San Andreas ücretsiz
- 04 Aug Red Dead Redemption 2 için ikinci tanıtım videosu geldi
- 27 Jul Intel, Qualcomm ve Microsoft ile gerilime çok yakın
- 10 Jul Borsa İstanbuldan rekor kapanış
- 08 Aug Erdoğan Fas Kralı ile Bir Araya Geldi
Latest Articles
- 02 Aug WazirX, Nisan-Eylül Aylarında Hindistan ve Uluslararası Kolluk Kuvvetlerinden 828 Talep Aldı
- 10 Aug RTÜK Başkanından Aşk 101 Dizisi Üzerinden Netflixe Sert Uyarı
- 24 Jul Activision’dan “Bir Sonraki Call of Duty Oyunu Ertelendi” İddiaları Hakkında Açıklama
- 10 Aug Gazze’nin yeniden inşasının karbon maliyeti 135’ten fazla ülkenin yıllık emisyonunu geçebilir
- 13 Aug Unutulmuş MMO Global Gündem Serbest Temsilcisi hala aktif, canlanıyor