Google поддерживает призыв к усилению безопасности с открытым исходным кодом после Log4j
22 июля 2022 г.Компания Google ответила на недавние призывы правительства США бороться с угрозами, связанными с уязвимостью Log4j, заявив, что поддерживает предупреждения, и обнародовала, как именно она планирует бороться с ними.
Министерство внутренней безопасности США ( DHS) недавно опубликовал отчет об уязвимости Log4j, говоря, что он может задерживаться на незащищенных конечных точках до тех пор, пока десятилетия и призвал всю отрасль объединиться и ужесточить меры кибербезопасности.
"Мы приветствуем работу правительства США по улучшению национальной кибербезопасности, в том числе путем создания CSRB для рассмотрения таких инцидентов, как log4j", – говорится в запись в блоге.
Создание лучшего программного обеспечения
Среди прочего в отчете указаны три направления деятельности отрасли в будущем: внедрение передового опыта; создание лучшей программной экосистемы; и делать долгосрочные инвестиции в цифровую безопасность.
Что касается внедрения существующих передовых методов обеспечения гигиены безопасности, Google заявила, что будет и впредь сохранять безопасность «краеугольным камнем нашей продуктовой стратегии», добавив, что она обязуется делиться своими внутренними структурами и передовыми практиками с другими. .
«Мы тесно сотрудничаем с заинтересованными сторонами в отрасли, чтобы выявлять и устранять уязвимости в экосистеме, а также делиться передовым опытом по устранению последних угроз безопасности», — заявили в компании, надеясь, что эта информация вызовет широкое обсуждение в отрасли. и прогресс в обеспечении безопасности и устойчивости экосистемы с открытым исходным кодом.
Что касается создания лучшей программной экосистемы, Google считает себя лидером отрасли, заявляя, что спонсирует, создает и инвестирует в проекты и программы, которые позволить каждому присоединиться и внести свой вклад в глобальную экосистему с открытым исходным кодом. «Мы будем и впредь делать безопасность с открытым исходным кодом приоритетом и призываем других делать то же самое, потому что работоспособность и доступность проектов с открытым исходным кодом укрепляют безопасность пользователей и разработчиков во всем мире».
И, наконец, у Google большие планы на будущие инвестиции. В прошлом году компания объявила об инвестициях в кибербезопасность на сумму 10 миллиардов долларов в течение пяти лет, включая инвестиции в размере 100 миллионов долларов в сторонние фонды, такие как OpenSSF.
«Мы приветствуем возможность участвовать в будущих процессах наблюдательного совета и рассчитываем на сотрудничество с другими, чтобы продолжать защищать национальную экосистему цепочки поставок программного обеспечения», — говорится в объявлении. «Очевидно, что заинтересованные стороны из государственного и частного секторов многому научились у log4j, и в отчете содержится подробный обзор общих проблем и потенциальных решений. Теперь мы должны использовать эти знания, чтобы повысить безопасность всей экосистемы».
.Оригинал