Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • GUAC 0.1 Beta: Marco innovador de Google para cadenas de suministro de software seguras
  • Tecnología

GUAC 0.1 Beta: Marco innovador de Google para cadenas de suministro de software seguras

teknomers 25 de Mayıs de 2023 (Last updated: 25 de Mayıs de 2023) 2 minutes read
GUAC 0.1 Beta: Marco innovador de Google para cadenas de


25 de mayo de 2023Ravie LakshmanánSeguridad de software / Cadena de suministro

Google anunció el miércoles la Versión beta 0.1 de GUAC (abreviatura de Graph for Understanding Artifact Composition) para que las organizaciones aseguren sus cadenas de suministro de software.

Con ese fin, el gigante de las búsquedas es poner a disposición el marco de código abierto como una API para que los desarrolladores integren sus propias herramientas y motores de políticas.

GUAC tiene como objetivo agregar metadatos de seguridad de software de diferentes fuentes en una base de datos gráfica que mapea las relaciones entre el software, ayudando a las organizaciones a determinar cómo una pieza de software afecta a otra.

“Gráfico para comprender la composición de artefactos (GUAC) le brinda información organizada y procesable sobre la posición de seguridad de su cadena de suministro de software”, Google dice en su documentación.

Google

“GUAC ingiere metadatos de seguridad de software, como SBOM, y mapea la relación entre el software para que pueda comprender completamente su posición de seguridad de software”.

En otras palabras, está diseñado para reunir documentos de lista de materiales de software (SBOM), atestaciones SLSA, fuentes de vulnerabilidad OSV, información de deps.dev y metadatos privados internos de una empresa para ayudar a crear una mejor imagen del perfil de riesgo y visualizar las relaciones. entre artefactos, paquetes y repositorios.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

Con una configuración de este tipo, el objetivo es hacer frente a los ataques de cadena de suministro de alto perfil, generar un plan de parches y responder rápidamente a los compromisos de seguridad.

“Por ejemplo, GUAC se puede usar para certificar que un constructor está comprometido (por ejemplo, a través de la fuga de credenciales o la ingestión de malware) y luego consultar los artefactos afectados”, dijo Google.

“Esto permite que la [chief information security officer] para crear fácilmente una política para prohibir el uso de cualquier software dentro del radio de explosión”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: No hay evidencia de ‘mentiras’ en caso de beneficios de altos funcionarios: no son procesados
Next: Heartbreak punk de Jan Modaal en la final de Zonneprijs en Paradiso y más grandes consejos para la semana de Pentecostés

Related Stories

Modo oscuro: la ciencia matiza sus efectos en la batería
  • Tecnología

Modo oscuro: la ciencia matiza sus efectos en la batería y los ojos

teknomers 18 de Temmuz de 2026
Roborock presenta los F25 Steam y F25 Select Steam: dos
  • Tecnología

Roborock presenta los F25 Steam y F25 Select Steam: dos nuevos aspiradores lavadores a vapor

teknomers 18 de Temmuz de 2026
Amazfit GTR 4 de 46 mm a 113,90 € en
  • Tecnología

Amazfit GTR 4 de 46 mm a 113,90 € en lugar de 199,90 € en Teknomers

teknomers 18 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre cómo superar fracasos: Cita del Día de Jackie Chan: ‘No tienes la oportunidad de rehacer partes ni de volver atrás y cambiar tu camino…’ – Una poderosa lección sobre carácter, elecciones, responsabilidad personal y vivir sin arrepentimientos por el artista marcial más famoso de todos los tiempos.

teknomers 18 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Partido por el tercer lugar – ¿un empate no deseado o un encuentro con una ‘capa dorada’?

teknomers 18 de Temmuz de 2026
  • General

Guerra en Ucrania: más de 370 drones ucranianos lanzados hacia Moscú, al menos ocho muertos en un centro logístico ruso

teknomers 18 de Temmuz de 2026
  • Deporte

Francia-Inglaterra: los pronósticos de la redacción de Teknomers para el partido por el tercer lugar de la Copa del Mundo

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.