Giải pháp mới của Google giúp ngăn chặn hack Supply Chain

www.tuoitre.vn -   28/06/2021 12:00:00 205

Các sự cố bảo mật của SolarWinds và Codecov làm dấy lên mối lo ngại về các cuộc tấn công Supply Chain. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn những sửa đổi trái phép, Google đã đưa ra một giải pháp mang tên SLSA.

Giải pháp mới của Google giúp ngăn chặn hack Supply Chain

SLSA giúp đảm bảo an toàn cho toàn bộ quy trình phát triển và triển khai phần mềm. Nhờ vậy, nó giúp giảm thiểu các mối đe dọa phát sinh từ những hoạt động trái phép như giả mạo mã nguồn, giả mạo nền tảng xây dựng phần mềm...

Thực chất, SLSA được lấy cảm hứng từ quy trình nội bộ của Google mang tên Binary Authorization for Borg. Quy trình này gồm một bộ công cụ kiểm tra và xác minh nguồn gốc của code và triển khai nhận diện code nhằm chắc chắn rằng phần mềm đã được đánh giá và ủy quyền đúng cách trước khi triển khai.

SLSA sẽ được triển khai theo các mức độ khác nhau. Ở các mức độ cao hơn, SLSA yêu cầu các biện pháp kiểm soát bảo mật mạnh mẽ hơn cho nền tảng xây dựng phần mềm. Vì thế, hacker sẽ gặp rất nhiều khó khăn trong việc xâm nhập.

Để triển khai SLSA, Google mong muốn nhận được sự hợp tác của tất cả các cơ quan, doanh nghiệp trong ngành phần mềm. Google cũng sẵn sàng chia sẻ các tài liệu kỹ thuật, các tiêu chuẩn cần thiết để đối tác có thể áp dụng SLSA vào hệ thống của họ.

Google thừa nhận rằng rất khó để đạt tiêu chuẩn SLSA cao nhất với hầu hết các dự án. Tuy nhiên, việc áp dụng các mức SLSA thấp hơn cũng sẽ giúp mức độ an toàn được gia tăng và mở đường cho việc cải thiện tính bảo mật của hệ sinh thái mã nguồn mở.

 Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Dịch vụ iCloud Private Relay mới của App...

24/09/2021 08:00:00 57
Một điểm yếu mới chưa được khắc phục trong tính năng iCloud Private Relay của Apple có thể bị tấn cô...

Lỗ hổng mới trên Microsoft Windows cho p...

23/09/2021 08:00:00 63
Các nhà nghiên cứu bảo mật đã tiết lộ lỗ hổng bảo mật mới chưa được khắc phục trên Microsoft Windows...

Giải mã yếu tố con người trong an ninh m...

22/09/2021 02:00:00 159
Cùng ông Chris Connell, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương giải mã yếu tố...

Không cần mật khẩu vẫn có thể đăng nhập ...

21/09/2021 08:00:00 179
Microsoft đã công bố một cơ chế không cần mật khẩu mới cho phép người dùng truy cập tài khoản của họ...

Hàng triệu thiết bị Android đã tự động r...

20/09/2021 08:00:00 154
Google cho biết họ sẽ đưa một tính năng Android 11 tự động đặt lại các quyền được cấp cho các ứng dụ...

Bản vá lỗi lại gây lỗi nghiêm trọng trên...

16/09/2021 12:00:00 201
Với lỗi này, người dùng sẽ không thể chơi game ở chế độ toàn màn hình được bởi khi đó họ sẽ phải chơ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ