Seguridad

Google lanza una nueva plataforma para prevenir ataques a la cadena de suministro

Los incidentes de seguridad con SolarWinds y Codecov generan preocupaciones sobre los ataques a la cadena de suministro. Para garantizar la integridad del paquete y evitar modificaciones no autorizadas, Google ha desarrollado una solución llamada SLSA.

SLSA ayuda a garantizar todo el proceso de desarrollo e implementación de software. Como tal, ayuda a reducir las amenazas de actividades no autorizadas, como la manipulación del código fuente, la alteración de las plataformas de creación de software y más.


La SLSA está esencialmente inspirada en el proceso interno de Google llamado Autorización binaria de Borg. Este proceso incluye un conjunto de herramientas para probar y validar el origen del código e implementar la identificación del código para garantizar que el software se evalúe y autorice correctamente antes de la implementación.

SLSA se aplicará en diversos grados. A un nivel superior, SLSA requiere controles de seguridad más estrictos sobre la plataforma de desarrollo de software. Por lo tanto, la piratería será muy difícil.

Para implementar SLSA, Google quiere la cooperación de todas las organizaciones y empresas de la industria del software. Google también quiere compartir la documentación técnica y los estándares que los socios necesitan para implementar SLSA en sus sistemas.

Google reconoce que la mayoría de los proyectos se esfuerzan por cumplir con los más altos estándares de SLSA. Sin embargo, la adopción de un nivel más bajo de SLSA también mejorará la seguridad y allanará el camino para mejorar la seguridad del ecosistema de código abierto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
error: Content is protected !!