Специальные группы безопасности и поддержки программного обеспечения с открытым кодом начнут работать в Google

Специальные группы безопасности и поддержки программного обеспечения с открытым кодом начнут работать в Google. Фото: Pixabay

Объявление было сделано на саммите по безопасности открытого исходного кода в Белом доме, где Google присоединилась к Open Source Security Foundation (OpenSSF) и Linux Foundation для обсуждения вопросов, связанных с безопасностью открытого исходного кода, сообщает Techradar.

Еще в декабре 2021 года советник Белого дома по национальной безопасности Джейк Салливан направил письмо генеральным директорам американских технологических компаний после того, как была обнаружена уязвимость Log4Shell в популярной среде ведения журналов Java с открытым исходным кодом Apache Log4j.

Уязвимость использовалась для установки вредоносных программ, криптомайнинга, добавления устройств в ботнеты Mirai и Muhstik, сброса маяков Cobalt Strike, сканирования на предмет раскрытия информации или бокового перемещения по уязвимой сети.

Из сообщения главного инженера по безопасности Google Абхишека Арьи: 

«Эта проблема защиты программного обеспечения с открытым исходным кодом заключается не только в деньгах, для многих важных проектов с открытым исходным кодом речь идет о количестве людей, вовлеченных в работу, и о том, сколько времени они могут потратить на работу. Даже при большем финансировании нам нужна способность направлять эти деньги на правильные цели. Это проблема людей, а также проблема денег. Чтобы осмысленно решить эту проблему, Google выделил «Команду по обслуживанию открытого исходного кода» с идеей, что такая организация, как OpenSSF, может администрировать группу и выступать в качестве связующего звена для критически важных проектов».

Этот шаг связан с тем, что внедрение открытого исходного кода набирает обороты и получает поддержку в ИТ-сообществе, а такие варианты использования, как совместная работа в Интернете , подпитывают его популярность.

В недавнем отчете о состоянии открытого исходного кода за 2022 год, проведенном OpenLogic, было опрошено 2660 профессионалов и их организаций, использующих инструменты с открытым исходным кодом, и было обнаружено, что более четверти (27%) заявили, что у них нет никаких сомнений в отношении таких инструментов, и только 13,9% были обеспокоены. о том, что они не защищены и не проверены.

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• В Google Cloud появится команда Web3.
• Google начинает масштабную борьбу с недобросовестной рекламой.
• Проблему безопасности Google Cloud не могут исправить даже брандмауэры.
• Обновление Google Workspace избавит от использования всего объема облачного хранилища.