7 月 22 日消息����,為提升開源項目的安全性,谷歌今日推出了 OSS Rebuild,開發(fā)者可利用該工具通過重現(xiàn)構(gòu)建過程來驗證開源軟件包的完整性,從而避免開源供應(yīng)鏈“下毒”情況。52o28資訊網(wǎng)——每日最新資訊28at.com
谷歌介紹稱�,開源軟件已成為數(shù)字世界的基礎(chǔ)�����。從關(guān)鍵基礎(chǔ)設(shè)施到日常應(yīng)用,開源軟件組件占現(xiàn)代應(yīng)用的 77%。據(jù)估計���,其價值超過 12 萬億美元(IT酷哥注:現(xiàn)匯率約合 86.21 萬億元人民幣),開源軟件從未如此成為全球經(jīng)濟的重要組成部分。52o28資訊網(wǎng)——每日最新資訊28at.com
然而���,這種普遍性也使開源成為攻擊者的目標,比如攻擊者針對某一廣泛使用的開源組件“投毒”��,從而攻擊大量使用該開源組件的軟件����。52o28資訊網(wǎng)——每日最新資訊28at.com
谷歌表示,OSS Rebuild 無需維護者投入精力即可生成 SLSA 軟件供應(yīng)鏈 Build Level 3 要求,從而為開發(fā)者提供軟件組件構(gòu)建過程的可驗證記錄���。52o28資訊網(wǎng)——每日最新資訊28at.com
52o28資訊網(wǎng)——每日最新資訊28at.com
OSS Rebuild 項目具有多重優(yōu)勢,主要面向安全團隊和維護者。對于安全團隊而言��,他們能夠檢測未提交的源代碼�����、構(gòu)建環(huán)境被入侵以及隱蔽的后門程序。OSS Rebuild 還增強了元數(shù)據(jù)�,補充了軟件物料清單�,并加速了漏洞響應(yīng)����。52o28資訊網(wǎng)——每日最新資訊28at.com
IT酷哥從谷歌官方博客獲悉,該項目最初支持 PyPI(Python)����、npm(JS / TS)和 Createsio(Rust)�,并計劃支持更多生態(tài)系統(tǒng)����。用戶可以通過命令行使用該項目,以獲取來源信息���、探索重建版本和重建包����。52o28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-26-172273-0.html防止開源供應(yīng)鏈“下毒”����,谷歌推出 OSS Rebuild 項目
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理����。郵件:2376512515@qq.com
上一篇: 北京燃油車徹底禁入網(wǎng)約平臺���?中國城市公共交通協(xié)會網(wǎng)約車分會稱信息來源核實存在問題
下一篇: 京東七鮮小廚:首日營業(yè)訂單爆單���,不排除入駐其他平臺的可能性
標簽:
津公網(wǎng)安備 12010102000574號