小明永久免费大陆在线观看-小明永久免费视频-小明永久视频免费播放-小嫩妇好紧好爽再快视频-小嫩嫩12欧美-小日本xxx

首頁 資訊 > 業(yè)界 > 正文

谷歌安全軟件供應(yīng)鏈的突破性框架-世界短訊

谷歌周三宣布了0.1 Beta 版本的GUAC(Graph for Understanding Artifact Composition 的縮寫),供組織保護其軟件供應(yīng)鏈。


(相關(guān)資料圖)

為此,這家搜索巨頭將開源框架作為 API 提供給開發(fā)人員,以集成他們自己的工具和策略引擎。

了解工件構(gòu)成圖 (GUAC) 為您提供了對軟件供應(yīng)鏈安全狀況的有條理且可操作的見解。GUAC 吸收軟件安全元數(shù)據(jù),如 SBOM,并繪制出軟件之間的關(guān)系,以便您可以充分了解您的軟件安全位置。使用 GUAC,您可以推動更高級別的組織成果,例如審計、政策、風(fēng)險管理,甚至開發(fā)人員協(xié)助。

GUAC 如何運作

GUAC旨在將來自不同來源的軟件安全元數(shù)據(jù)聚合到一個圖形數(shù)據(jù)庫中,該圖形數(shù)據(jù)庫映射出軟件之間的關(guān)系,幫助組織確定一個軟件如何影響另一個軟件。

“用于理解工件組成的圖表 (GUAC) 為您提供了對軟件供應(yīng)鏈安全位置的有條理和可操作的見解,”谷歌在其文檔中說。

“GUAC 攝取軟件安全元數(shù)據(jù),如 SBOM,并繪制出軟件之間的關(guān)系,以便您可以充分了解您的軟件安全位置?!?/p>

換句話說,它旨在將軟件材料清單 (SBOM) 文檔、SLSA 證明、OSV 漏洞源、deps.dev 見解和公司的內(nèi)部私有元數(shù)據(jù)匯集在一起,以幫助更好地描繪風(fēng)險概況并可視化關(guān)系在工件、包和存儲庫之間。

有了這樣的設(shè)置,目標(biāo)是應(yīng)對備受矚目的供應(yīng)鏈攻擊,制定補丁計劃,并迅速應(yīng)對安全威脅。

“例如,GUAC 可用于證明構(gòu)建器受到損害(例如,通過憑據(jù)泄漏或惡意軟件的攝入),然后查詢受影響的工件,”谷歌說。

“這使 [首席信息安全官] 能夠輕松制定政策,禁止使用爆炸半徑內(nèi)的任何軟件?!?/p>

關(guān)鍵詞:

最近更新

關(guān)于本站 管理團隊 版權(quán)申明 網(wǎng)站地圖 聯(lián)系合作 招聘信息

Copyright © 2005-2023 創(chuàng)投網(wǎng) - m.zhigu.net.cn All rights reserved
聯(lián)系我們:39 60 29 14 2@qq.com
皖I(lǐng)CP備2022009963號-3

亚洲愉拍99热成人精品热久久 | 国产精品美女在线 | 久激情内射婷内射蜜桃人妖 | 国产日韩亚洲欧洲一区二区三区 | 538prom国产在线观看一区 | 92国产精品午夜福利 | 国产又粗又猛又黄又爽无遮挡 | 国产性夜夜春夜夜爽1a片 | 亚洲中文字幕无码中字 | 在线精品一区二区三区 | 亚洲av无码一区二区三区网址 | 一区二区三区内射美女毛片 | 国产人澡人澡澡澡人碰视频 | 免费国产黄网站在线观看动图 | 无码国产精成人午夜视频一区二区 | 上司揉捏人妻丰满双乳电影 | av无码一区二区三区 | 囯产精品一品二区三区 | 人人妻人人澡人人爽国产一区 | 国产在线拍偷自揄拍无码 | 欧美日韩亚洲国产精品 | 亚洲人成无码网www 国内精品久久久久久久影视 | 亚洲a∨无码一区二区三区 风间由美性色一区二区三区 | 女人18毛片a级毛片免费视频 | 国精产品一区一区三区 | 妓女爽爽爽爽爽妓女8888 | 亚洲精品无码乱码成人 | 成人在线观看免费爱爱网站 | 色妞www精品视频 | 成人无码精品1区2区3区免费看 | 国产一区二区三区免费观看在线 | 国产欧美一区二区精品性色 | 日韩大片在线永久免费观看网站 | 77777亚洲午夜久久多人 | 人妻无码人妻有码中文字幕 | 中文字幕无码不卡一区二区三区 | 乱人伦人妻精品一区二区 | 极品粉嫩嫩模大尺度无码视频 | 2021av在线视频 | 国产免费无遮挡吸奶头视频 | 97精品人妻一区二区三区香蕉 |