Ücretsiz yazılım satıcılarını hedef alan siber saldırılar bir yıl içinde %650 oranında artarken, Google, yazılım tedarik zincirinin güvenliğini güçlendirmeye yönelik tedbirleri açıkladı.
Amerikan devi, açık kaynaklı yazılım kullanan şirketlere, kodu oluşturmak ve sürdürmek için kendi geliştiricileri tarafından kullanılanlarla aynı güvenli paketlere erişim sunmak için bir girişim başlattı. Google Cloud Security başkan yardımcısı Sunil Potti, “Fiziksel tedarik zincirinde bugün bulunduğumuz konumda olmamamız için herhangi bir dijital tedarik zinciri sorununun önüne nasıl geçeceğimizi merak ettik” diyor.
Ve “gezegendeki hemen hemen her şirket” tarafından kullanılan açık kaynaklı yazılımın güvenliğinin ortaya çıkardığı kritik sorunu belirtmek için. Assured Open Source Software hizmeti kapsamında Google Cloud müşterilerine sunulan paketler, Google tarafından doğrulanabilir şekilde onaylanır ve kullanıcıların hatalara ve açıklardan yararlanmaya karşı maksimum korumaya sahip olmalarını sağlamak için güvenlik açıkları için düzenli olarak taranır ve analiz edilir.
Google tarafından onaylanan yazılım
Bunlar, kod kurcalanmasını önlemeyi, bütünlüğü iyileştirmeyi ve paketleri güvenli hale getirmeyi amaçlayan bir güvenlik çerçevesi ve standartların ve kontrollerin kontrol listesi olan Yazılım Artifaktları için Tedarik Zinciri Düzeyleri (SLSA) standardına doğrulanabilir uyumluluğun kanıtlarıyla birlikte Google’ın Cloud Build platformu kullanılarak oluşturulmuştur. Bu sistem, Google’da kullanılan, yapının her adımının uçtan uca süreç boyunca aktif olarak güvence altına alındığı ve kaynak kodunun ayrı, güvenli kopyalarının tutulduğu sürece dayanmaktadır.
Google Cloud’un yeni teklifi “kurumsal müşterilerin aynı açık kaynaklı yazılım paketlerine erişmelerini sağlayarak kendi açık kaynaklı yazılım portföyümüze uyguladığımız derin, uçtan uca güvenlik yeteneklerinden ve uygulamalarından doğrudan yararlanmalarını sağlar. Google bağlıdır”, Amerikan devi tarafından biliyoruz.
Tedarik zincirindeki güvenlik açıklarından siber suçlular tarafından geniş ölçüde yararlanıldığını hatırlayın. Birçok olay, saldırganların yeni keşfedilen sıfırıncı gün siber güvenlik açıklarından yararlanmalarıyla başlar. Bununla birlikte, bir güvenlik yaması sağlanmış olsa bile, kuruluşlar bunu dağıtmakta yavaş olabilir ve bu da onları saldırganlara karşı savunmasız hale getirebilir.
Google Cloud, bu yeni teklifle açık kaynak ve tedarik zinciri güvenlik açıklarını yönetmeyi kolaylaştırmayı ve bu nedenle her büyüklükteki kuruluşun siber saldırılardan korunmasına yardımcı olmayı umuyor. Bu planın işe yarayıp yaramayacağı henüz belli değil.
Kaynak : ZDNet.com