Para ahli mengatakan ransomware BlackCat tidak lebih dari masalah daripada jenis ransomware lainnya

Google meluncurkan ‘kru pemeliharaan sumber terbuka’

Kami sangat antusias untuk menghadirkan Remodel 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara digital. Bergabunglah dengan AI dan para pemimpin information untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Hari ini, di KTT Keamanan Sumber Terbuka Gedung Putih, Google bergabung dengan Open Supply Safety Basis (BukaSSF), Linux Basis dan pemimpin industri lainnya untuk membahas inisiatif keamanan sumber terbuka dan mengumumkan peluncuran “Kru Pemeliharaan Sumber Terbuka”.

Kru pemeliharaan adalah tim pengembang yang akan bekerja untuk memastikan keamanan proyek sumber terbuka hulu dari pengetatan konfigurasi hingga menyebarkan pembaruan.

Fokus Google yang lebih besar dalam mendukung komunitas sumber terbuka, berpotensi mengurangi kerentanan yang membahayakan perusahaan dan meningkatkan keamanan keseluruhan rantai pasokan perangkat lunak.

Google mengarahkan pandangannya untuk mengamankan rantai pasokan perangkat lunak

Pengumuman ini muncul karena kekhawatiran atas kerentanan sumber terbuka telah meningkat, terutama setelah serentetan Log4j pelanggaran dan lebih luas sebagai serangan rantai pasokan pada komponen perangkat lunak sumber terbuka tumbuh 650% pada tahun 2021.

Itu juga datang sebagai mantan insinyur Google sekarang di Penjaga rantai meminta industri perangkat lunak untuk menstandardisasi proyek sumber terbuka di Toko tanda tangan dengan tujuan untuk menciptakan standar common untuk menandatangani, memverifikasi, dan melindungi perangkat lunak, hanya beberapa minggu setelah meluncurkan alat keamanan rantai pasokan perangkat lunak baru untuk Kubernetes.

Perusahaan swasta seperti Google dan Chainguard yang mendukung proyek sumber terbuka yang kekurangan dana dan sumber daya sangat dibutuhkan untuk memberikan peningkatan keamanan yang nyata.

“Masalah mengamankan perangkat lunak sumber terbuka ini bukan hanya tentang uang, untuk banyak proyek sumber terbuka kritis ini adalah tentang jumlah orang yang terlibat dan berapa banyak waktu yang dapat mereka habiskan untuk pekerjaan itu,” kata Insinyur Utama Keamanan Sumber Terbuka di Google, Abhishek Arya.

“Bahkan dengan lebih banyak dana, kami membutuhkan kapasitas untuk mengarahkan uang itu ke tujuan yang tepat. Ini adalah masalah orang serta masalah uang. Untuk mengatasi tantangan ini secara bermakna, Google memberi sumber daya kepada “Kru Pemeliharaan Sumber Terbuka” dengan gagasan bahwa entitas seperti OpenSSF dapat mengelola grup dan server sebagai mak comblang untuk proyek-proyek penting,” kata Arya.

Dalam praktiknya, Arya mengatakan kru pemeliharaan akan ditugaskan untuk memperketat konfigurasi keamanan. Ini mungkin termasuk dependensi yang didukung, menambahkan pembaruan dependensi otomatis untuk melindungi dari serangan rantai pasokan umum dan meningkatkan kemampuan tim Respons Insiden Keamanan OpenSSF untuk memberikan dukungan dalam insiden krisis.

Melihat pertumbuhan pasar layanan open supply

Salah satu alasan utama pertumbuhan inisiatif keamanan sumber terbuka adalah bahwa layanan sumber terbuka pasar dalam keadaan tumbuh. Para peneliti mengantisipasi pasar akan mencapai nilai $50 miliar pada tahun 2026, tumbuh pada tingkat pertumbuhan tahunan gabungan sebesar 18,2%.

Dalam beberapa minggu terakhir saja, banyak perusahaan swasta telah mengumpulkan dana yang signifikan untuk alat-alat untuk mengamankan rantai pasokan perangkat lunak.

Baru awal minggu ini, Stopkontak mengumumkan telah mengumpulkan $4,6 juta dalam pendanaan untuk alat untuk mengaudit kode sumber terbuka, menemukan dependensi berbahaya, dan mengamankan rantai pasokan JavaScript.

Demikian juga, penyedia keamanan rantai pasokan perangkat lunak minggu lalu, Divisi mengumumkan telah mengumpulkan $15 juta di Seri A pendanaan dan menawarkan solusi yang memberikan skor risiko untuk paket perangkat lunak sumber terbuka.

Dari seluruh industri teknologi, ada upaya bersama di antara perusahaan seperti Google, Chainguard, Socket, dan Phylum untuk memastikan bahwa perusahaan dapat mempercayai komponen sumber terbuka yang mereka gunakan di seluruh rantai pasokan.

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Pelajari lebih lanjut tentang keanggotaan.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts