Google will "gehärtete" Open-Source-Software vertreiben

18. Mai 2022 um 12:45
  • security
  • open source
  • Software-Anbieter
  • google
  • cloud
image

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

Google hat an seinem Cloud-Security-Summit die Lancierung eines neuen Google-Cloud-Services namens " Assured Open Source Software"-Service angekündigt. Assured OSS soll im 3. Quartal dieses Jahres als Preview veröffentlicht werden. Zum vorgesehenen Pricing für spätere Produktversionen haben wir keine Angaben gefunden.
Untersuchungen zeigen, so Google, dass sich die Zahl der Angriffe auf die Open-Source-Lieferketten in diesem Jahr um 650% erhöht habe. Google engagiert sich freiwillig auch in einigen Open-Source-Projekten, welche die Sicherheit der Open-Source-Lieferkette verbessern wollen. Gleichzeitig, so führt der Internetriese aus, suche man intern mit der Methode des "Fuzz-Testing", auch "fuzzing" genannt, nach OSS-Schwachstellen, um die eigene Sicherheit zu verbessern. Man "fuzze" gegenwärtig 550 der am häufigsten verwendeten Open-Source-Projekte und habe dadurch seit Januar 2022 rund 36'000 Schwachstellen gefunden.
Von diesem Aufwand scheint Google nun auch finanziell profitieren zu wollen. Im Rahmen des Assured-OSS-Service sollen Kunden Open-Source-Pakete angeboten werden, deren Komponenten von Google kontinuierlich überwacht werden. Man werde diese Komponenten regelmässig scannen, analysieren und fuzz-testen, so Google. Die Pakete sollen mittels Googles Cloud-Build zusammengestellt, von Google signiert und nach den Vorgaben des Google-Frameworks "Supply chain Levels for Software Artifacts" verifizierbar sein. Verteilt werden sollen sie aus einer von Google gesicherten und geschützten Artifact Registry.

Loading

Mehr erfahren

Mehr zum Thema

image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024
image

Die neuen Namen im Ransomware-Geschäft

Neue Banden wie Akira, Qilin oder Rhysida haben in der Schweiz bereits Opfer gefunden. Wir haben uns gefragt, wer und was sich dahinter verbirgt – und Antworten gefunden.

publiziert am 11.4.2024
image

Schweizer Proton kauft App Standard Notes

Nach der Übernahme soll die Notizen-App weiterhin als eigenständiges Produkt verfügbar sein. Für Proton-Kunden soll die Lösung einfacher verfügbar werden.

publiziert am 11.4.2024