{"id":771980,"date":"2023-05-25T09:17:42","date_gmt":"2023-05-25T09:17:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/guac-0-1-beta-marco-innovador-de-google-para-cadenas-de-suministro-de-software-seguras\/"},"modified":"2023-05-25T09:17:45","modified_gmt":"2023-05-25T09:17:45","slug":"guac-0-1-beta-marco-innovador-de-google-para-cadenas-de-suministro-de-software-seguras","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/guac-0-1-beta-marco-innovador-de-google-para-cadenas-de-suministro-de-software-seguras\/","title":{"rendered":"GUAC 0.1 Beta: Marco innovador de Google para cadenas de suministro de software seguras"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>25 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de software \/ Cadena de suministro<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Google anunci\u00f3 el mi\u00e9rcoles la Versi\u00f3n beta 0.1<\/strong> de GUAC<\/a> (abreviatura de Graph for Understanding Artifact Composition) para que las organizaciones aseguren sus cadenas de suministro de software.<\/p>\n

Con ese fin, el gigante de las b\u00fasquedas es poner a disposici\u00f3n<\/a> el marco de c\u00f3digo abierto como una API para que los desarrolladores integren sus propias herramientas y motores de pol\u00edticas.<\/p>\n

GUAC<\/a> tiene como objetivo agregar metadatos de seguridad de software de diferentes fuentes en una base de datos gr\u00e1fica que mapea las relaciones entre el software, ayudando a las organizaciones a determinar c\u00f3mo una pieza de software afecta a otra.<\/p>\n

“Gr\u00e1fico para comprender la composici\u00f3n de artefactos (GUAC) le brinda informaci\u00f3n organizada y procesable sobre la posici\u00f3n de seguridad de su cadena de suministro de software”, Google dice<\/a> en su documentaci\u00f3n.<\/p>\n

\"Google\"<\/div>\n

“GUAC ingiere metadatos de seguridad de software, como SBOM, y mapea la relaci\u00f3n entre el software para que pueda comprender completamente su posici\u00f3n de seguridad de software”.<\/p>\n

En otras palabras, est\u00e1 dise\u00f1ado para reunir documentos de lista de materiales de software (SBOM), atestaciones SLSA, fuentes de vulnerabilidad OSV, informaci\u00f3n de deps.dev y metadatos privados internos de una empresa para ayudar a crear una mejor imagen del perfil de riesgo y visualizar las relaciones. entre artefactos, paquetes y repositorios.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n

Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

Con una configuraci\u00f3n de este tipo, el objetivo es hacer frente a los ataques de cadena de suministro de alto perfil, generar un plan de parches y responder r\u00e1pidamente a los compromisos de seguridad.<\/p>\n

“Por ejemplo, GUAC se puede usar para certificar que un constructor est\u00e1 comprometido (por ejemplo, a trav\u00e9s de la fuga de credenciales o la ingesti\u00f3n de malware) y luego consultar los artefactos afectados”, dijo Google.<\/p>\n

“Esto permite que la [chief information security officer] para crear f\u00e1cilmente una pol\u00edtica para prohibir el uso de cualquier software dentro del radio de explosi\u00f3n”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n