ستساعدك المقالة التالية: ستساعد Google التقنيات مفتوحة المصدر في مكافحة الهجمات الإلكترونية
في الوقت الذي تحدث فيه الهجمات الإلكترونية بوتيرة متزايدة ، أعلنت Google عن أداة أمان جديدة بهدف زيادة أمان البرامج مفتوحة المصدر.
ستتيح البرمجيات مفتوحة المصدر المؤكدة (OSS) للمستخدمين دمج حزم الأمان الخاصة بـ Google في مهام سير العمل الخاصة بهم.
لا تزال البرامج مفتوحة المصدر هدفًا شائعًا للهجمات الأمنية ، وكما لاحظت Google في إعلانها ، كانت هناك زيادة هائلة بنسبة 650٪ على أساس سنوي في عدد الهجمات الإلكترونية التي تستهدف موردي المصادر المفتوحة. نظرًا لأن سلاسل توريد البرامج غالبًا ما تستخدم رمزًا مفتوح المصدر لتظل سهلة الوصول وسهلة التخصيص ، فهي معرضة بشكل خاص لهذه الأنواع من الهجمات.
جوجل ليس الكيان الوحيد الذي يتعامل مع حقيقة أن البرمجيات مفتوحة المصدر ، على الرغم من فوائدها الوفيرة ، يمكن إساءة استخدامها بسهولة. تتابع الشركة ، جنبًا إلى جنب مع OpenSSF ومؤسسة Linux Foundation ، المبادرات الأمنية التي تم طرحها خلال قمة البيت الأبيض الأخيرة حول Open Source Security. كما أعلنت Microsoft مؤخرًا عن مبادرة جديدة قائمة على الأمن السيبراني.
كان هناك العديد من الثغرات الأمنية السيبرانية البارزة في الماضي القريب ، مثل Log4j و Spring4shell. في محاولة لمنع حدوث مثل هذه الهجمات ، قدمت Google الآن Assured OSS.
كجزء من Assured OSS ، تأمل Google في تمكين المستخدمين من كل من قطاع المؤسسات والقطاع العام من تشغيل حزم Google OSS في تدفقات عمل المطورين الخاصة بهم. من جانبها ، تعد الشركة بأن الحزم التي ترعاها الخدمة سيتم فحصها بانتظام واختبارها وتحليلها للتأكد من عدم تمكن أي ثغرات من تجاوز الدفاعات.
سيتم إنشاء جميع الحزم باستخدام Google Cloud Build وبالتالي ستأتي مع توافق SLSA يمكن التحقق منه. يرمز SLSA إلى مستويات سلسلة التوريد لأعمال البرمجيات وهو إطار معروف جيدًا يهدف إلى توحيد أمان سلاسل توريد البرامج. سيتم أيضًا توقيع كل حزمة بشكل يمكن التحقق منه بواسطة Google وستأتي مع البيانات الوصفية المقابلة التي تتضمن بيانات تحليل حاوية / قطعة أثرية من Google.
لزيادة التركيز على الأمن السيبراني ، أعلنت Google أيضًا عن شراكة جديدة مع SNYK ، وهي منصة أمان إسرائيلية للمطورين. سيتم دمج OSS المضمون في حلول SNYK من البداية ، مما يتيح لعملاء الشركتين الاستفادة.
أشارت Google إلى إحصائية مذهلة: ضمن 550 مشروعًا مفتوح المصدر الأكثر شيوعًا التي تفحصها بانتظام ، تمكنت من العثور على أكثر من 36000 نقطة ضعف اعتبارًا من يناير 2022. وهذا وحده يوضح مدى أهمية اتخاذ إجراءات صارمة ضد نقاط الضعف في هذه تعتبر رؤية البرامج مفتوحة المصدر أمرًا شائعًا ومطلوبًا وهو بالتأكيد موجود لتبقى. ربما يمكن لـ Google Assured OSS أن تجعلها أكثر أمانًا لكل من يستفيد منها.
