手机看片福利永久国产日韩-手机看片369-手机精品在线-手机国产乱子伦精品视频-国产精品嫩草影院在线观看免费-国产精品嫩草影院在线播放

首頁 資訊 > 業(yè)界 > 正文

谷歌安全軟件供應(yīng)鏈的突破性框架-世界短訊

谷歌周三宣布了0.1 Beta 版本的GUAC(Graph for Understanding Artifact Composition 的縮寫),供組織保護(hù)其軟件供應(yīng)鏈。


(相關(guān)資料圖)

為此,這家搜索巨頭將開源框架作為 API 提供給開發(fā)人員,以集成他們自己的工具和策略引擎。

了解工件構(gòu)成圖 (GUAC) 為您提供了對軟件供應(yīng)鏈安全狀況的有條理且可操作的見解。GUAC 吸收軟件安全元數(shù)據(jù),如 SBOM,并繪制出軟件之間的關(guān)系,以便您可以充分了解您的軟件安全位置。使用 GUAC,您可以推動(dòng)更高級(jí)別的組織成果,例如審計(jì)、政策、風(fēng)險(xiǎn)管理,甚至開發(fā)人員協(xié)助。

GUAC 如何運(yùn)作

GUAC旨在將來自不同來源的軟件安全元數(shù)據(jù)聚合到一個(gè)圖形數(shù)據(jù)庫中,該圖形數(shù)據(jù)庫映射出軟件之間的關(guān)系,幫助組織確定一個(gè)軟件如何影響另一個(gè)軟件。

“用于理解工件組成的圖表 (GUAC) 為您提供了對軟件供應(yīng)鏈安全位置的有條理和可操作的見解,”谷歌在其文檔中說。

“GUAC 攝取軟件安全元數(shù)據(jù),如 SBOM,并繪制出軟件之間的關(guān)系,以便您可以充分了解您的軟件安全位置。”

換句話說,它旨在將軟件材料清單 (SBOM) 文檔、SLSA 證明、OSV 漏洞源、deps.dev 見解和公司的內(nèi)部私有元數(shù)據(jù)匯集在一起,以幫助更好地描繪風(fēng)險(xiǎn)概況并可視化關(guān)系在工件、包和存儲(chǔ)庫之間。

有了這樣的設(shè)置,目標(biāo)是應(yīng)對備受矚目的供應(yīng)鏈攻擊,制定補(bǔ)丁計(jì)劃,并迅速應(yīng)對安全威脅。

“例如,GUAC 可用于證明構(gòu)建器受到損害(例如,通過憑據(jù)泄漏或惡意軟件的攝入),然后查詢受影響的工件,”谷歌說。

“這使 [首席信息安全官] 能夠輕松制定政策,禁止使用爆炸半徑內(nèi)的任何軟件。”

關(guān)鍵詞:

最近更新

關(guān)于本站 管理團(tuán)隊(duì) 版權(quán)申明 網(wǎng)站地圖 聯(lián)系合作 招聘信息

Copyright © 2005-2023 創(chuàng)投網(wǎng) - www.extremexp.net All rights reserved
聯(lián)系我們:39 60 29 14 2@qq.com
皖I(lǐng)CP備2022009963號(hào)-3

主站蜘蛛池模板: 一女多男np疯狂伦交| 哒哒哒免费视频观看在线www| 极度另类极品另类| 中文字幕日韩欧美一区二区三区| 亚洲国产成人久久| 国产伦理一区二区三区| 午夜羞羞影院| 欧美在线播放| 久久精品国产大片免费观看| 国产精品一区二区久久沈樵| 久久本网站受美利坚法律保护| 521a成v视频网站在线入口| 超级乱淫视频aⅴ播放视频| 亚洲国产成人久久| 久久精品免费一区二区三区| 久久电影网午夜鲁丝片免费| 又爽又黄又无遮挡的视频在线观看| 亚洲精品高清国产一久久| 高清不卡毛片免费观看| 亚洲一区无码中文字幕| 老八吃屎奥利给原视频带声音的| 再深点灬舒服灬太大了添学长| 男人天堂网在线观看| 日日插天天干| 厨房掀起馊子裙子挺进去| 我要看a级毛片| 五月深爱网| 久久久久久久综合狠狠综合| 三级很黄很黄的视频| 韩国黄色片在线观看| 欧美精品blacked中文字幕| 87福利网| 动漫人物桶机动漫| 乱人伦中文视频在线观看免费| 亚洲伊人久久大香线蕉综合图片| 特黄特色大片免费| 日本japanese丰满护士| 96免费精品视频在线观看| 男女之间差差差| 特黄特色大片免费播放| 在线免费h视频|