手机看片福利永久国产日韩-手机看片369-手机精品在线-手机国产乱子伦精品视频-国产精品嫩草影院在线观看免费-国产精品嫩草影院在线播放

首頁 資訊 > 業(yè)界 > 正文

谷歌安全軟件供應(yīng)鏈的突破性框架-世界短訊

谷歌周三宣布了0.1 Beta 版本的GUAC(Graph for Understanding Artifact Composition 的縮寫),供組織保護(hù)其軟件供應(yīng)鏈。


(相關(guān)資料圖)

為此,這家搜索巨頭將開源框架作為 API 提供給開發(fā)人員,以集成他們自己的工具和策略引擎。

了解工件構(gòu)成圖 (GUAC) 為您提供了對軟件供應(yīng)鏈安全狀況的有條理且可操作的見解。GUAC 吸收軟件安全元數(shù)據(jù),如 SBOM,并繪制出軟件之間的關(guān)系,以便您可以充分了解您的軟件安全位置。使用 GUAC,您可以推動(dòng)更高級(jí)別的組織成果,例如審計(jì)、政策、風(fēng)險(xiǎn)管理,甚至開發(fā)人員協(xié)助。

GUAC 如何運(yùn)作

GUAC旨在將來自不同來源的軟件安全元數(shù)據(jù)聚合到一個(gè)圖形數(shù)據(jù)庫中,該圖形數(shù)據(jù)庫映射出軟件之間的關(guān)系,幫助組織確定一個(gè)軟件如何影響另一個(gè)軟件。

“用于理解工件組成的圖表 (GUAC) 為您提供了對軟件供應(yīng)鏈安全位置的有條理和可操作的見解,”谷歌在其文檔中說。

“GUAC 攝取軟件安全元數(shù)據(jù),如 SBOM,并繪制出軟件之間的關(guān)系,以便您可以充分了解您的軟件安全位置。”

換句話說,它旨在將軟件材料清單 (SBOM) 文檔、SLSA 證明、OSV 漏洞源、deps.dev 見解和公司的內(nèi)部私有元數(shù)據(jù)匯集在一起,以幫助更好地描繪風(fēng)險(xiǎn)概況并可視化關(guān)系在工件、包和存儲(chǔ)庫之間。

有了這樣的設(shè)置,目標(biāo)是應(yīng)對備受矚目的供應(yīng)鏈攻擊,制定補(bǔ)丁計(jì)劃,并迅速應(yīng)對安全威脅。

“例如,GUAC 可用于證明構(gòu)建器受到損害(例如,通過憑據(jù)泄漏或惡意軟件的攝入),然后查詢受影響的工件,”谷歌說。

“這使 [首席信息安全官] 能夠輕松制定政策,禁止使用爆炸半徑內(nèi)的任何軟件。”

關(guān)鍵詞:

最近更新

關(guān)于本站 管理團(tuán)隊(duì) 版權(quán)申明 網(wǎng)站地圖 聯(lián)系合作 招聘信息

Copyright © 2005-2023 創(chuàng)投網(wǎng) - www.extremexp.net All rights reserved
聯(lián)系我們:39 60 29 14 2@qq.com
皖I(lǐng)CP備2022009963號(hào)-3

主站蜘蛛池模板: 你懂的免费在线观看| 亚洲最大成人网色| 把她抵在洗手台挺进撞击视频| 女欢女爱第一季| 伊人免费在线观看高清版| 久久一本精品久久精品66| a级毛片视频| 2018中文字幕第一页| www.久久99| 亚洲大成色www永久网站| 亚洲一区二区三区在线| 国产自产2023最新麻豆| 天天看影院| 国产精品爽爽va在线观看无码| 免费大黄网站在线观看| 国产对白受不了了| 免费搞基| 最近中文字幕高清中文字幕电影二| 国产91精品久久久久久久| 欧美美女一区| 2018国产大陆天天弄| 免费看日b视频| 538精品视频| 天天舔天天操天天干| 青草国产精品久久久久久| 好想吃你的馒头| www.俺去| 国产毛片久久久久久国产毛片 | 亚洲动漫在线| 欧美精品亚洲精品| 国产精品久久久| 中文japanese在线播放| 欧美乱人妖大交xxxx| 欧美伦理影院| 最近免费中文字幕大全高清大全1| 免费a级黄色片| 人人爽天天碰天天躁夜夜躁 | 韩国一级淫片漂亮老师| 视频二区三区国产情侣在线| 免费国产va在线观看视频| 无翼乌全彩无遮挡动漫视频|