top of page
  • Foto del escritorReclunautas

#EsTendencia Google ofrece su software de código abierto para preservar la seguridad

La seguridad informática y el software de código abierto continúan siendo una gran preocupación para los desarrolladores y las organizaciones. En este sentido, un estudio realizado hace un año por Synopsys alertó sobre la inquietud que producía la ciberseguridad, y donde se señalaba que el 84% de las bases de código de software de código abierto contenían alguna vulnerabilidad conocida, un dato que suponía un aumento del 4% respecto al año 2021.

En vista a esto, en el pasado mes de mayo de 2022, Google anunció la salida de su nuevo servicio Assured Open Source Software (OSS asegurado), un servicio de software de código abierto que permitiría a las empresas a defenderse de los ataques a la seguridad. El gerente de soluciones de software de Synopsys, Mike McGuire, explicó el especial interés que tiene Google en que la comunidad de código abierto sea lo más segura posible.

El lanzamiento de Assured OSS ha venido motivado por la creciente cantidad de ataques cibernéticos dirigidos a proveedores de código abierto, según admitió el gerente de productos, seguridad y privacidad de Google, Andy Chang. Por entonces, se informó de un aumento del 650% de estos ataques a la cadena de suministro de software en 2021.

Chang dijo por entonces que “Google está en una posición única para ayudar en esta área, ya que somos colaboradores, mantenedores y usuarios de software de código abierto desde hace mucho tiempo, y hemos desarrollado un sólido conjunto de tecnología, procesos, capacidades de seguridad y controles”.

El proceso, anuncia ahora la compañía especializada en productos y servicios relacionados con internet, software, dispositivos electrónicos y otras tecnologías, se realizaría escaneando y analizando de forma periódica algunas bibliotecas de software más conocidas a nivel mundial, en busca de vulnerabilidades.

El lanzamiento de Google es una realidad, y Assured OSS se pone a disponibilidad de los usuarios del sector público y empresarial de forma gratuita, permitiendo que éstos incorporen los mismos paquetes de software de código abierto que emplea Google.

Assured OSS en respuesta a las amenazas ocultas

El servicio Assured Open Source Software llega para los ecosistemas Java y Pynthon gratis, después de que durante mucho tiempo dependiera de bibliotecas a terceros y tras conocer realmente el carácter de las amenazas cuando la Casa Blanca se vio afectada. Tras este hecho, Google se tomó muy en serio el asunto de la ciberseguridad en la cadena de suministro de software.

En su comunicado oficial, Google ha asegurado que mantendrá de forma constante las bibliotecas actualizadas buscando ventanas abiertas de vulnerabilidad y detectando nuevas que puedan desarrollarse. Una vez identificado algún peligro, ejecutará sus correcciones para dar solución al peligro en el menor tiempo posible. De esta manera, la analista de ESG Melinda Marks, afirmó categóricamente que “a medida que las organizaciones utilizan cada vez más OSS para ciclos de desarrollo más rápidos, necesitan fuentes confiables de paquetes seguros de código abierto”.

Además Marks añadió que “sin la investigación y verificación adecuadas o los metadatos para ayudar a rastrear el acceso y el uso de OSS, las organizaciones corren el riesgo de exponerse a posibles vulnerabilidades de seguridad y otros riesgos en su cadena de suministro de software. Al asociarse con un proveedor confiable, las organizaciones pueden mitigar estos riesgos y garantizar la integridad de su cadena de suministro de software para proteger mejor sus aplicaciones comerciales”.

Para poder tener acceso a este nuevo servicio, Google ha informado al respecto, que los desarrolladores y las organizaciones solo deberán registrarse aquí y posteriormente integrar Assured OSS en su proceso de desarrollo. Con este sencillo proceso tendrán toda la seguridad que proporciona el nuevo paquete de la compañía.



15 visualizaciones0 comentarios

コメント


bottom of page