Google เปิดโอเพ่นซอร์สเครื่องสำหรับตรวจสอบ integrity ให้ Supply chain

June 18, 2021 Application Security, Cybersecurity, Open Source Software, Software Development & DevOps

Supply Chain attack นั้นมีความรุนแรงปรากฏชัดมากขึ้นในระยะเวลาไม่กี่เดือนที่ผ่านมา ซึ่งล่าสุด Google ก็ได้ออก Framework ที่ชื่อ ‘SLSA’ 

SLSA คือชื่อย่อของ ‘Supply chain Levels for Software Artifacts’ ซึ่ง Google ได้แรงบันดาลใจมากจากเครื่องมือที่ใช้กันภายในองค์กรมากว่า 8 ปีที่ชื่อ ‘Binary Authorization for Borg’ ที่ใช้สำหรับตรวจสอบที่มาของซอฟต์แวร์และสิทธิ์การเข้าถึงข้อมูล

อย่างไรก็ดี SLSA ทางทีมงานตั้งเป้าว่าในระยะยาวจะพัฒนาให้ไปสู่ความเป็นอัตโนมัติที่นำไปใช้ในซอฟต์แวร์ได้โดยง่าย รวมถึงสามารถออกเป็น SLSA Certification ให้แพ็กเกจหรือ Build Platform นอกจากนี้ยังมีการแบ่งระดับของ Framework ไว้เป็น 4 ระดับ โดยสามารถดูภาพประกอบได้ตามตารางด้านล่าง

credit : Zdnet

ผู้สนใจศึกษาเพิ่มเติมได้ที่ https://github.com/slsa-framework/slsa

ที่มา : https://www.zdnet.com/article/open-source-security-google-has-a-new-plan-to-stop-software-supply-chain-attacks และ https://www.securityweek.com/google-intros-slsa-framework-enforce-supply-chain-integrity

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

[Video] SYMPHONT x FORTINET Webinar: Secures Networks Today and in the Future byConverging AI-Powered Security

Symphony Communication ร่วมกับ Fortinet Thailand จัดงานสัมมนาออนไลน์ หัวข้อ “Secures Networks Today and in the Future byConverging …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand