Loading...
Новости

Google хочет «продвигать кибербезопасность», исправляя проблемы с открытым исходным кодом и увеличивая объем обучения

google_cyber

Google выделила 10 миллиардов долларов в течение следующих пяти лет на «продвижение кибербезопасности», решив некоторые из ключевых проблем с открытым исходным кодом и предложив дополнительное обучение.

Это объявление последовало за участием Google в кибербезопасности Белого дома президента Байдена. Встреча по безопасности на этой неделе. Ведущие технические руководители, включая генерального директора Alphabet Сундара Пичаи, объединили свои усилия, учитывая растущее распространение и серьезность кибератак.

Открытый исходный код жизненно важен и ускоряет разработку, чтобы соответствовать современным темпам ожидаемого производства. Согласно отчету Synopsys о безопасности и анализе рисков с открытым исходным кодом за 2021 год (OSSRA), 98 процентов проверенных кодовых баз содержали по крайней мере один компонент с открытым исходным кодом, а 75 процентов всех кодовых баз были с открытым исходным кодом. Однако 84 процента кодовых баз имели по крайней мере одну уязвимость, в среднем 158 на кодовую базу. Средняя обнаруженная уязвимость составляет 2,2 года.

Некоторые из уязвимостей являются случайными, в то время как другие целенаправленно используют преимущества цепочки поставок программного обеспечения — как видно из всего этого инцидента с SolarWinds — для создания уязвимостей. Существуют явные проблемы с открытым исходным кодом, которые необходимо решить.

В сообщении в блоге Google объясняет:

«После атаки Solarwinds мир программного обеспечения стал глубже понимание реальных рисков и последствий атак на цепочки поставок. Сегодня подавляющее большинство современных разработок программного обеспечения использует программное обеспечение с открытым исходным кодом, включая программное обеспечение, используемое во многих аспектах критической инфраструктуры и систем национальной безопасности.

Несмотря на это, нет никаких формальных требований или стандартов для обеспечения безопасности этого программного обеспечения. Большая часть работы по повышению безопасности программного обеспечения с открытым исходным кодом, включая устранение известных уязвимостей, выполняется на специальной основе ».

Организации, выполняющие благородную работу по оказанию помощи на исправление уязвимостей в open-source выделяется 100 миллионов долларов из казны Google. Это включает в себя Фонд безопасности с открытым исходным кодом (OpenSSF), с которым Google ранее работал вместе, чтобы разработать передовые методы обеспечения безопасности цепочек поставок.

Google заявляет, что это один из пионеров в области вычислений с нулевым доверием, при которых никто не устройству или сети присваивается внутреннее доверие. Как и везде в жизни, доверие нужно заслужить. Google поощряет организации и федеральное правительство внедрять вычисления с нулевым доверием и модернизировать свои унаследованные инфраструктуры.

Наконец, Google также будет способствовать увеличению числа профессионалов в области кибербезопасности, помогая «100 000 американцев заработать сертификаты Google Career Certificates в такие области, как ИТ-поддержка и аналитика данных, чтобы получить востребованные навыки, включая конфиденциальность и безопасность данных».