Google Bantu Teknologi Open Source Lawan Serangan Siber

 

Google Bantu Teknologi Open Source Lawan Serangan Siber

Google mengumumkan alat keamanan baru dengan tujuan meningkatkan keamanan software open-source. Pengumuman ini terjadi pada saat serangan siber meningkat.

Assured Open Source Software (OSS) akan memungkinkan pengguna memasukkan paket keamanan Google ke dalam workflow mereka sendiri.

Software open source terus menjadi target populer untuk serangan keamanan, dan seperti yang dicatat Google dalam pengumumannya, telah terjadi peningkatan besar-besaran 650 persen dari tahun ke tahun dalam jumlah serangan siber yang ditujukan kepada pemasok sumber terbuka.

Melihat rantai pasokan perangkat lunak sering menggunakan kode sumber terbuka agar tetap dapat diakses dan mudah disesuaikan, mereka sangat rentan terhadap serangan semacam ini, sebagaimana dikutip dari Digital Trends.

Google jauh dari satu-satunya entitas yang mengatasi fakta perangkat lunak sumber terbuka, meskipun banyak manfaatnya, dapat dengan mudah disalahgunakan.

Perusahaan, bersama OpenSSF dan Linux Foundation, menindaklanjuti inisiatif keamanan yang diangkat selama KTT Gedung Putih baru-baru ini tentang Keamanan Sumber Terbuka.

Microsoft juga baru-baru ini mengumumkan inisiatif baru berbasis keamanan siber. Ada banyak kerentanan keamanan siber profil tinggi di masa lalu, seperti Log4j dan Spring4shell. Dalam upaya untuk mencegah serangan tersebut terjadi, Google kini telah memperkenalkan OSS Terjamin.

Sebagai bagian dari OSS Terjamin, Google berharap dapat memungkinkan pengguna dari sektor perusahaan dan sektor publik untuk mengerjakan paket OSS Google ke dalam alur kerja pengembang mereka sendiri.

Pada akhirnya, perusahaan berjanji paket yang dikuratori oleh layanan akan dipindai secara teratur, diuji secara kabur, dan dianalisis untuk memastikan tidak ada kerentanan yang berhasil lolos dari pertahanan.

Semua paket akan dibuat dengan Google Cloud Build dan dengan demikian akan hadir dengan kepatuhan SLSA yang dapat diverifikasi.

SLSA adalah singkatan dari Supply-chain Levels for Software Artifacts dan merupakan kerangka kerja terkenal yang bertujuan untuk menstandarisasi keamanan rantai pasokan perangkat lunak.

Setiap paket juga akan ditandatangani secara terverifikasi oleh Google dan akan datang dengan metadata yang sesuai yang menggabungkan data analisis Kontainer/Artefak Google.

Untuk lebih memfokuskan keamanan siber, Google juga mengumumkan kemitraan baru dengan SNYK, platform keamanan pengembang Israel.

Assured OSS akan diintegrasikan ke dalam solusi SNYK sejak awal, yang memungkinkan pelanggan kedua perusahaan mendapatkan keuntungan.

Sumber : https://www.inews.id/techno/internet/google-bantu-teknologi-open-source-lawan-serangan-siber/2