谷歌安全软件供应链的突破性构架

今天，星期三，Google发布了一个新的版本 -0.1 beta的 GUAC (Graphs for Understanding Artifact Composition)，供组织保护其软件供应链。

为此，这家搜索巨头将开源框架作为 API 提供给开发人员，以集成他们自己的工具和策略引擎。

GUAC旨在将来自不同来源的软件安全元数据聚合到一个图形数据库中，该图形数据库映射出软件之间的关系，帮助组织确定一个软件如何影响另一个软件。

换句话说，它旨在将软件材料清单 (SBOM) 文档、SLSA 证明、OSV 漏洞源、deps.dev 见解和公司的内部私有元数据汇集在一起，以帮助更简洁明了的地描绘可用的风险概况并最大化地可视化这些关系在可用的工件、物料清单包和存储库之间。

有了这样的设置，目标是应对备受瞩目的供应链攻击，制定补丁计划，并迅速应对安全威胁。如果您正在考虑采用云计算，那么这是一个很好的例子。但是，如果您想要更好地管理您的业务，您需要确保您的云计算环境是安全的。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!