Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Google lanza nuevas iniciativas de ciberseguridad para fortalecer la gestión de vulnerabilidades
  • Tecnología

Google lanza nuevas iniciativas de ciberseguridad para fortalecer la gestión de vulnerabilidades

teknomers 13 de Nisan de 2023 (Last updated: 13 de Nisan de 2023) 3 minutes read
Google lanza nuevas iniciativas de ciberseguridad para fortalecer la gestión


13 de abril de 2023Ravie LakshmanánGestión de vulnerabilidades

Google describió el jueves un conjunto de iniciativas destinadas a mejorar el ecosistema de gestión de vulnerabilidades y establecer mayores medidas de transparencia en torno a la explotación.

“Si bien la notoriedad de las vulnerabilidades de día cero generalmente aparece en los titulares, los riesgos permanecen incluso después de que se conocen y solucionan, que es la historia real”, dijo la compañía. dicho en un anuncio. “Esos riesgos abarcan todo, desde el tiempo de retraso en la adopción de OEM, los puntos débiles de las pruebas de parches, los problemas de actualización del usuario final y más”.

Las amenazas de seguridad también provienen de parches incompletos aplicados por los proveedores, con una parte de los días cero explotados en la naturaleza que resultan ser variantes de vulnerabilidades parcheadas previamente.

Mitigar tales riesgos requiere abordar la causa raíz de las vulnerabilidades y priorizar las prácticas modernas de desarrollo de software seguro para eliminar clases enteras de amenazas y bloquear posibles vías de ataque.

Teniendo en cuenta estos factores, Google dijo que está formando un Consejo de Políticas de Hackeo para “garantizar que las nuevas políticas y regulaciones respalden las mejores prácticas para la gestión y divulgación de vulnerabilidades”.

La compañía enfatizó además que se compromete a divulgar públicamente los incidentes cuando encuentre evidencia de explotación activa de vulnerabilidades en su cartera de productos.

Por último, el gigante tecnológico dijo que está instituyendo un Fondo de Defensa Legal de Investigación de Seguridad para proporcionar fondos iniciales para la representación legal de las personas que participan en investigaciones de buena fe para encontrar e informar vulnerabilidades de una manera que avance la ciberseguridad.

El último impulso de seguridad de Google habla de la necesidad de mirar más allá de los días cero al dificultar la explotación en primer lugar, impulsar la adopción de parches para vulnerabilidades conocidas de manera oportuna, establecer políticas para abordar los ciclos de vida del producto y hacer que los usuarios sean conscientes cuando los productos son explotado activamente.

También sirve para resaltar la importancia de aplicar principios de seguridad desde el diseño durante todas las fases del ciclo de vida del desarrollo de software.

PRÓXIMO SEMINARIO WEB

Domina el arte de la recolección de inteligencia de la Dark Web

Aprenda el arte de extraer inteligencia de amenazas de la web oscura. ¡Únase a este seminario web dirigido por expertos!

Guardar mi asiento!

La revelación se produce cuando Google lanzó un servicio gratuito de API llamado API deps.dev en un intento por proteger la cadena de suministro de software proporcionando acceso a metadatos de seguridad e información de dependencia para más de 50 millones de versiones de cinco millones de paquetes de código abierto que se encuentran en los repositorios Go, Maven, PyPI, npm y Cargo.

En un desarrollo relacionado, la división de nube de Google también ha anunciado la Disponibilidad general del servicio Assured Open Source Software (Assured OSS) para ecosistemas Java y Python.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lech Poznan 1-4 Fiorentina (RESULTADO DEL PARTIDO – RESUMEN)
Next: Guía: ¡las claves para optimizar los activos creativos de tus campañas digitales!

Related Stories

BYD habría intentado entrar en Renault: el golpe de thunder
  • Tecnología

BYD habría intentado entrar en Renault: el golpe de thunder que París bloqueó

teknomers 7 de Temmuz de 2026
Para duplicar el espacio de almacenamiento de tu PlayStation 5,
  • Tecnología

Para duplicar el espacio de almacenamiento de tu PlayStation 5, este SSD de 1 To está disponible por solo 130€

teknomers 7 de Temmuz de 2026
ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Donald Trump llama a Meloni de Italia una ‘persona agradable’ pero la culpa por no ayudar con Irán

teknomers 7 de Temmuz de 2026
  • Deporte

El entrenador relata en la investigación el último contacto con Maddy Cusack

teknomers 7 de Temmuz de 2026
«El 6 puede aportar algo muy bueno»: la premonición fallida
  • Deporte

«El 6 puede aportar algo muy bueno»: la premonición fallida de Roberto Martinez, el exseleccionador de Portugal

teknomers 7 de Temmuz de 2026
  • General

Atentados en Damasco: Emmanuel Macron hace un llamado a no «dejar desestabilizar» Siria

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.