Google, Log4j güvenlik açığıyla ilgili tehditleri ortadan kaldırmak için ABD hükümetinin son çağrılarına yanıt vererek, uyarıları desteklediğini ve tam olarak nasıl savaşmayı planladığını açıkladı.
ABD İç Güvenlik Bakanlığı (DHS) yakın zamanda Log4j güvenlik açığı hakkında bir rapor yayınladı ve yama uygulanmamış uç noktalarda kalabileceğini söyledi. (yeni sekmede açılır) ve tüm sektörü siber güvenlik konusunda birleşmeye ve sıkılaşmaya çağırdı. (yeni sekmede açılır) miktar.
Google, “ABD Hükümeti’nin, log4j gibi olayları incelemek için CSRB’nin kurulması da dahil olmak üzere, ülkenin siber güvenliğini iyileştirme çalışmalarını memnuniyetle karşılıyoruz” dedi. Blog yazısı (yeni sekmede açılır).
Daha iyi yazılım oluşturma
Rapor, diğer şeylerin yanı sıra, endüstrinin gelecekte yapması gereken üç şeyi özetledi: en iyi uygulamaların benimsenmesini sağlamak; daha iyi bir yazılım ekosistemi oluşturmak; ve dijital güvenliğe uzun vadeli yatırımlar yapmak.
Güvenlik hijyeni için mevcut en iyi uygulamaları yönlendirmeye gelince, Google, güvenliği “ürün stratejimizin temel taşı” olarak tutmaya devam edeceğini ve dahili çerçevelerini ve en iyi uygulamalarını başkalarıyla paylaşmayı taahhüt edeceğini de sözlerine ekledi.
Ekosistemdeki güvenlik açıklarını belirlemek ve ele almak ve en son güvenlik tehditlerinin nasıl ele alınacağına dair en iyi uygulamaları paylaşmak için sektör paydaşlarıyla yakın işbirliği içinde olan şirket, bu bilgilerin güvenlik ve sürdürülebilirlik konusunda sektör çapında tartışma ve ilerlemeyi tetikleyeceğini umarak dedi. açık kaynak ekosisteminin
Daha iyi bir yazılım ekosistemi oluşturmaya gelince, Google, herkesin küresel açık kaynak ekosistemine katılmasına ve katkıda bulunmasına olanak tanıyan proje ve programlara sponsorluk yaptığını, oluşturduğunu ve bunlara yatırım yaptığını söyleyerek kendisini bir endüstri lideri olarak görüyor. “Açık kaynak güvenliğini bir öncelik haline getirmeye devam edeceğiz ve diğerlerini de aynı şeyi yapmaya teşvik edeceğiz, çünkü açık kaynak projelerinin sağlığı ve kullanılabilirliği her yerdeki kullanıcıların ve geliştiricilerin güvenlik duruşunu güçlendiriyor.”
Son olarak, Google’ın gelecekteki yatırımlar için büyük planları var. Geçen yıl, OpenSSF gibi üçüncü taraf vakıflara 100 milyon dolarlık bir yatırım da dahil olmak üzere beş yılda 10 milyar dolarlık bir siber güvenlik yatırımı duyurdu.
Duyuru, “Gelecekteki gözden geçirme kurulu süreçlerine katılma şansını memnuniyetle karşılıyoruz ve ülkenin yazılım tedarik zinciri ekosistemini korumaya devam etmek için başkalarıyla birlikte çalışmayı dört gözle bekliyoruz” dedi. “Kamu ve özel sektör paydaşlarının log4j’den çok şey öğrendiği açık ve rapor, ortak zorluklar ve potansiyel çözümler hakkında derinlemesine bir inceleme sunuyor. Şimdi, tüm ekosistemin güvenliğini artırmak için bu öğrenilenlere göre hareket etmeliyiz.”