Graph for Understanding Artifact Composition

A Google bejelentette, hogy közreműködőket keres a Graph for Understanding Artifact Composition (GUAC) nyílt forráskódú kezdeményezéshez, amely a szoftverellátási lánc biztonságosabbá tételét szolgálja. A GUAC célja, hogy értékelje és besorolja ezeknek a biztonsági információknak az elérhetőségét úgy, hogy szabadon hozzáférhetővé teszi azokat minden szervezet számára, nem csak a vállalati szintű biztonsággal és IT-finanszírozással rendelkezők számára. A szoftverellátási lánc jövedelmező támadási vektorrá vált a fenyegető szereplők számára, ahol egyetlen gyengeség kihasználása – amint az a SolarWinds és a Log4Shell esetében látható volt –hosszan megnyitja az utat az ellátási láncon, így lehetővé válik, hogy érzékeny adatokat lopjanak el, rosszindulatú programokat telepítsenek, és átvegyék az irányítást a ügyfelekhez tartozó rendszerek felett.

FORRÁS