Google запустила фреймворк SLSA для обеспечения целостности цепочки поставок

18 июня 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Специалисты компании Google представили фреймворк Supply chain Levels for Software Artifacts (SLSA), обеспечивающий целостность программных артефактов по всей цепочке поставок программного обеспечения.

SLSA основан на процессе проверки кода Binary Authorization for Borg (BAB) компании Google, направленном на снижение инсайдерского риска за счет проверки и авторизации производственного программного обеспечения, особенно если оно имеет доступ к пользовательским данным. Google использует BAB более восьми лет и система является обязательной для всех производственных рабочих нагрузок.

SLSA призван защитить от атак на целостность цепочки поставок, число которых, по словам Google, увеличилось за последние два года. После атак на SolarWinds и Codecov Google указывает на необходимость создания инфраструктуры для защиты сложной цепочки поставок.

SLSA будет «поддерживать автоматическое создание проверяемых метаданных», которые могут быть введены в механизмы политик для предоставления «сертификации SLSA» для пакета или платформы сборки.

 

ИсточникиПравить

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Google запустила фреймворк SLSA для обеспечения целостности цепочки поставок