الصفحة الرئيسية

أطلقت Google مبادرات جديدة للأمن السيبراني لتقوية إدارة الثغرات الأمنية

 


حدد موقع Google يوم الخميس مجموعة من المبادرات التي تهدف إلى تحسين النظام البيئي لإدارة نقاط الضعف ووضع تدابير شفافية أكبر حول الاستغلال.

وقالت الشركة في إعلان : "في حين أن سمعة ثغرات يوم الصفر عادة ما تتصدر عناوين الصحف ، إلا أن المخاطر تظل حتى بعد معرفتها وإصلاحها ، وهي القصة الحقيقية" . "تشمل هذه المخاطر كل شيء بدءًا من التأخر الزمني في اعتماد OEM ، ونقاط اختبار التصحيح ، ومشكلات تحديث المستخدم النهائي ، والمزيد."

تنبع التهديدات الأمنية أيضًا من التصحيحات غير المكتملة التي يطبقها البائعون ، مع استغلال جزء كبير من الأيام الصفرية المستغلة في البرية تبين أنها متغيرات من الثغرات المصححة سابقًا.

يتطلب التخفيف من مثل هذه المخاطر معالجة السبب الجذري للثغرات الأمنية وإعطاء الأولوية لممارسات تطوير البرمجيات الآمنة الحديثة للقضاء على فئات كاملة من التهديدات وحظر طرق الهجوم المحتملة.

مع أخذ هذه العوامل في الاعتبار ، قالت Google إنها تشكل مجلس سياسة القرصنة "لضمان دعم السياسات واللوائح الجديدة لأفضل الممارسات لإدارة الثغرات الأمنية والكشف عنها."

وأكدت الشركة كذلك أنها ملتزمة بالكشف علنًا عن الحوادث عندما تجد دليلًا على الاستغلال النشط للثغرات عبر محفظة منتجاتها.

أخيرًا ، قال عملاق التكنولوجيا إنه يؤسس صندوقًا للدفاع القانوني للبحوث الأمنية لتوفير تمويل أولي للتمثيل القانوني للأفراد المشاركين في أبحاث بحسن نية للعثور على نقاط الضعف والإبلاغ عنها بطريقة تعزز الأمن السيبراني.

تتحدث أحدث دفعة أمان من Google عن الحاجة إلى النظر إلى ما بعد الصفر من خلال جعل الاستغلال صعبًا في المقام الأول ، ودفع اعتماد التصحيح لنقاط الضعف المعروفة في الوقت المناسب ، وإعداد السياسات لمعالجة دورات حياة المنتج ، وتوعية المستخدمين عندما تكون المنتجات تستغل بنشاط.

كما أنه يعمل على إبراز أهمية تطبيق مبادئ الأمان حسب التصميم خلال جميع مراحل دورة حياة تطوير البرامج.

يأتي هذا الكشف في الوقت الذي أطلقت فيه Google خدمة API مجانية تسمى deps.dev API في محاولة لتأمين سلسلة توريد البرامج من خلال توفير الوصول إلى البيانات الوصفية الأمنية ومعلومات التبعية لأكثر من 50 مليون إصدار من خمسة ملايين حزمة مفتوحة المصدر موجودة على Go، Maven و PyPI و npm و Cargo.

في تطور ذي صلة ، أعلن قسم السحابة في Google أيضًا عن التوافر العام لخدمة Assured Open Source Software (Assured OSS) للأنظمة البيئية Java و Python.

author-img

Almoktachif Computer Technologie

تعليقات
ليست هناك تعليقات
إرسال تعليق
    الاسمبريد إلكترونيرسالة