كيف تحمي Google Cloud سلسلة توريد البرامج المعقدة بشكل متزايد
هل فاتتك جلسة MetaBeat 2022؟ توجه إلى المكتبة عند الطلب لجميع جلساتنا المميزة هنا.
سلسلة توريد البرامج ليست خطية ولا مبسطة: فهي تتكون من العديد من المكونات المختلفة التي يتم تقديمها في أوقات مختلفة وفي مراحل مختلفة.
وتستمر سلاسل توريد البرامج اليوم في النمو من حيث التعقيد: مزيج من التعليمات البرمجية الخاصة والمفتوحة المصدر والجهات الخارجية والتكوينات والثنائيات والمكتبات والمكونات الإضافية والبرامج. "التبعيات الأخرى.
قال مايكل ماكغراث ، نائب الرئيس لهندسة التطبيقات والنظام البيئي في Google Cloud: "تتعرض المؤسسات وخطوط تسليم البرامج الخاصة بها باستمرار لنواقل الهجمات الإلكترونية المتزايدة.
قال ماكغراث إنه بالإضافة إلى "التبني الشامل" للبرامج مفتوحة المصدر ، التي تشغل الآن كل البنية التحتية العامة تقريبًا وتنتشر على نطاق واسع في البرمجيات الاحتكارية ، "أصبحت الشركات في جميع أنحاء العالم أكثر عرضة للخطر من أي وقت مضى".
حدثرأس منخفض / لا يوجد كود
انضم إلى كبار القادة اليوم في قمة Code Low / No-Code تقريبًا في 9 نوفمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل هنا
وبالتالي ، من الضروري أن تقوم فرق التطوير وتكنولوجيا المعلومات بتأمين سلاسل التوريد عبر الكود والأفراد والأنظمة والعمليات ، والتي تساهم جميعها في تطوير البرامج وتسليمها ، أ- أعلن. لمساعدة المؤسسات في الكفاح المستمر ضد مجرمي الإنترنت ، كشفت Google Cloud اليوم عن Software Delivery Shield (SDS). سيعرض عملاق التكنولوجيا منصة أمان سلسلة التوريد البرمجية الجديدة الشاملة في Google Cloud Next '22.
[تابع تغطية VentureBeat المستمرة لـ Google Cloud Next 2022]
في النهاية ، "تحتاج الشركات اليوم إلى أن تكون أكثر يقظة في حماية البنية التحتية لتطوير البرمجيات والعمليات ،" قال ماكغراث.
تحدي معقد بشكل متزايد لحماية سلسلة توريد البرمجياتيحدث هجوم سلسلة توريد البرامج عندما يتسلل أحد الفاعلين عبر الإنترنت إلى شبكة البائع ويستخدم تعليمات برمجية ضارة لاختراق البرامج قبل أن يشحنها البائع إلى العملاء ، وفقًا للمعهد الوطني للمعايير والتكنولوجيا (NIST). هذا البرنامج المخترق بدوره يجعل بيانات العميل عرضة للخطر.
في دراسة حديثة أجرتها Anchore ، تأثرت 62٪ من الشركات التي شملها الاستطلاع بهجمات سلسلة توريد البرمجيات. وبالمثل ، وجدت دراسة أجرتها Argon Security أن هجمات سلسلة توريد البرامج زادت بأكثر من 300٪ في عام 2021 مقارنة بعام 2020.
تعتبر الهجمات ضد سلاسل التوريد مفتوحة المصدر مصدر قلق خاص ، حيث يشير تقرير إلى أن انتهاكات المصدر المفتوح زادت بنسبة 650٪ في عام 2021. بالإضافة إلى ذلك ، وجد استطلاع سنوي أجراه مركز أبحاث الأمن السيبراني Synopsys أن 97٪ من قواعد البيانات تحتوي على مكونات مصدر. ووجدت أيضًا أن 81٪ من هذه الأكواد لديها ثغرة واحدة معروفة على الأقل مفتوحة المصدر و 53٪ تحتوي على تعارضات في الترخيص.
كان بلا شك أحد أكثر هجمات البرامج مفتوحة المصدر شهرة
هل فاتتك جلسة MetaBeat 2022؟ توجه إلى المكتبة عند الطلب لجميع جلساتنا المميزة هنا.
سلسلة توريد البرامج ليست خطية ولا مبسطة: فهي تتكون من العديد من المكونات المختلفة التي يتم تقديمها في أوقات مختلفة وفي مراحل مختلفة.
وتستمر سلاسل توريد البرامج اليوم في النمو من حيث التعقيد: مزيج من التعليمات البرمجية الخاصة والمفتوحة المصدر والجهات الخارجية والتكوينات والثنائيات والمكتبات والمكونات الإضافية والبرامج. "التبعيات الأخرى.
قال مايكل ماكغراث ، نائب الرئيس لهندسة التطبيقات والنظام البيئي في Google Cloud: "تتعرض المؤسسات وخطوط تسليم البرامج الخاصة بها باستمرار لنواقل الهجمات الإلكترونية المتزايدة.
قال ماكغراث إنه بالإضافة إلى "التبني الشامل" للبرامج مفتوحة المصدر ، التي تشغل الآن كل البنية التحتية العامة تقريبًا وتنتشر على نطاق واسع في البرمجيات الاحتكارية ، "أصبحت الشركات في جميع أنحاء العالم أكثر عرضة للخطر من أي وقت مضى".
حدثرأس منخفض / لا يوجد كود
انضم إلى كبار القادة اليوم في قمة Code Low / No-Code تقريبًا في 9 نوفمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل هنا
وبالتالي ، من الضروري أن تقوم فرق التطوير وتكنولوجيا المعلومات بتأمين سلاسل التوريد عبر الكود والأفراد والأنظمة والعمليات ، والتي تساهم جميعها في تطوير البرامج وتسليمها ، أ- أعلن. لمساعدة المؤسسات في الكفاح المستمر ضد مجرمي الإنترنت ، كشفت Google Cloud اليوم عن Software Delivery Shield (SDS). سيعرض عملاق التكنولوجيا منصة أمان سلسلة التوريد البرمجية الجديدة الشاملة في Google Cloud Next '22.
[تابع تغطية VentureBeat المستمرة لـ Google Cloud Next 2022]
في النهاية ، "تحتاج الشركات اليوم إلى أن تكون أكثر يقظة في حماية البنية التحتية لتطوير البرمجيات والعمليات ،" قال ماكغراث.
تحدي معقد بشكل متزايد لحماية سلسلة توريد البرمجياتيحدث هجوم سلسلة توريد البرامج عندما يتسلل أحد الفاعلين عبر الإنترنت إلى شبكة البائع ويستخدم تعليمات برمجية ضارة لاختراق البرامج قبل أن يشحنها البائع إلى العملاء ، وفقًا للمعهد الوطني للمعايير والتكنولوجيا (NIST). هذا البرنامج المخترق بدوره يجعل بيانات العميل عرضة للخطر.
في دراسة حديثة أجرتها Anchore ، تأثرت 62٪ من الشركات التي شملها الاستطلاع بهجمات سلسلة توريد البرمجيات. وبالمثل ، وجدت دراسة أجرتها Argon Security أن هجمات سلسلة توريد البرامج زادت بأكثر من 300٪ في عام 2021 مقارنة بعام 2020.
تعتبر الهجمات ضد سلاسل التوريد مفتوحة المصدر مصدر قلق خاص ، حيث يشير تقرير إلى أن انتهاكات المصدر المفتوح زادت بنسبة 650٪ في عام 2021. بالإضافة إلى ذلك ، وجد استطلاع سنوي أجراه مركز أبحاث الأمن السيبراني Synopsys أن 97٪ من قواعد البيانات تحتوي على مكونات مصدر. ووجدت أيضًا أن 81٪ من هذه الأكواد لديها ثغرة واحدة معروفة على الأقل مفتوحة المصدر و 53٪ تحتوي على تعارضات في الترخيص.
كان بلا شك أحد أكثر هجمات البرامج مفتوحة المصدر شهرة
What's Your Reaction?
