Google mengeksplorasi tantangan dalam mempertahankan rantai pasokan perangkat lunak dua tahun setelah SolarWinds
togel

Google mengeksplorasi tantangan dalam mempertahankan rantai pasokan perangkat lunak dua tahun setelah SolarWinds

Google LLC hari ini merilis laporan yang mengeksplorasi tantangan dalam mempertahankan rantai pasokan perangkat lunak pada peringatan kedua peretasan SolarWinds Worldwide LLC yang sekarang terkenal.

Sejak SolarWinds, pemerintah dan industri telah membuat langkah penting dalam mengatasi masalah, tetapi laporan tersebut menemukan bahwa telah terjadi peningkatan tajam dalam serangan rantai pasokan perangkat lunak di hampir setiap sektor. Serangan rantai pasokan perangkat lunak sekarang merupakan vektor infeksi awal yang paling umum kedua, dan Google berpendapat bahwa pemilik dan operator infrastruktur penting harus mengambil tindakan untuk mengatasi risiko terkait.

Topping laporan adalah kebutuhan untuk mengambil tanggung jawab keamanan open-source tambahan. Perangkat lunak sumber terbuka telah menjadi fokus yang semakin meningkat bagi para peretas, yang berarti bahwa entitas yang mendapat manfaat dari penggunaannya memiliki tanggung jawab yang lebih besar dalam mengamankan rantai pasokan.

Itu tergantung pada pengguna open-source untuk menilai kualitas dependensi yang mereka konsumsi dan memastikan mereka memiliki mekanisme yang sesuai untuk menerima dan mencerna informasi baru tentang kerentanan ketika ditemukan. Log4j disorot sebagai contoh yang membawa tantangan dalam menggunakan open source menjadi fokus karena komunitas berjuang untuk menanggapi acara tersebut dan organisasi ditemukan kekurangan alat dasar yang mereka butuhkan untuk menilai dan mengurangi masalah.

Disorot dalam laporan tersebut adalah keinginan untuk menggunakan Tingkat Rantai Pasokan Artefak Perangkat Lunak atau kerangka kerja SLSA, daftar periksa standar dan kontrol untuk mencegah gangguan, meningkatkan integritas, dan mengamankan paket dan infrastruktur dalam proyek.

Perlu dicatat bahwa serangan seperti SolarWinds dan Codecov pada dasarnya berbeda dari serangan perangkat lunak tradisional yang mengandalkan kerentanan kode atau eskalasi hak istimewa. Meskipun telah ada fokus yang berat pada tagihan bahan perangkat lunak, Google berpendapat bahwa SBOM gagal memberikan informasi sumber apa pun untuk mendeteksi perusakan bangunan, yang merupakan akar penyebab serangan.

Kerangka kerja SLSA, jika diimplementasikan dengan benar, secara substansial dapat mengurangi permukaan serangan setiap organisasi. Laporan tersebut sangat mendorong pemerintah untuk memberikan insentif untuk pengadopsiannya.

Akhirnya, laporan tersebut berpendapat bahwa ada kebutuhan akan pendekatan holistik di seluruh ekosistem untuk memperkuat pertahanan terhadap serangan rantai pasokan perangkat lunak. Meskipun individu dan organisasi menandai penemuan dan menggalang komunitas untuk merespons, Google berpendapat bahwa ini adalah sistem ad hoc yang tidak berkelanjutan dalam jangka panjang.

Sebaliknya, menurut laporan tersebut, ada kebutuhan akan strategi bersama di antara pemerintah, industri, akademisi, dan komunitas open source untuk membekali semua pemangku kepentingan dengan alat yang mereka butuhkan untuk mengatasi risiko rantai pasokan perangkat lunak dengan segera dan efektif.

Saran termasuk mengadopsi praktik dan standar terbaik untuk kebersihan dunia maya, membangun ekosistem perangkat lunak yang lebih tangguh, dan berinvestasi di masa depan. “Pendekatan kami terhadap keamanan rantai pasokan berakar pada prinsip dasar: Kami bertahan lebih baik bersama-sama,” laporan itu menyimpulkan.

Foto: Google

Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.

Untuk waktu ini bermain togel sidney dan game slot online sangatlah mudah, para pemain cukup bermodal smartphone dan jaringan internet untuk mampu melacak bandar togel sidney dan toto sgp di pencarian google. Namun, kudu anda paham tidak semua web togel sidney dan toto sgp yang ada di pencarian google mampu kami percayai. Karena terhadap saat ini udah terdapat ratusan situs togel online penipuan yang hanya menghendaki capai keuntungan sepihak. Oleh gara-gara itu kini kami memberi saran anda untuk bermain togel sidney dan togel singapore di web site terpercaya dan resmi seperti