国产精品久久久久aaaa_午夜精品成人一区二区视频_在线观看日韩_欧美日韩精品一区二区三区蜜桃_女人被狂躁后的视频免费_日本成人在线播放

首頁 資訊 > 業界 > 正文

谷歌安全軟件供應鏈的突破性框架-世界短訊

谷歌周三宣布了0.1 Beta 版本的GUAC(Graph for Understanding Artifact Composition 的縮寫),供組織保護其軟件供應鏈。


(相關資料圖)

為此,這家搜索巨頭將開源框架作為 API 提供給開發人員,以集成他們自己的工具和策略引擎。

了解工件構成圖 (GUAC) 為您提供了對軟件供應鏈安全狀況的有條理且可操作的見解。GUAC 吸收軟件安全元數據,如 SBOM,并繪制出軟件之間的關系,以便您可以充分了解您的軟件安全位置。使用 GUAC,您可以推動更高級別的組織成果,例如審計、政策、風險管理,甚至開發人員協助。

GUAC 如何運作

GUAC旨在將來自不同來源的軟件安全元數據聚合到一個圖形數據庫中,該圖形數據庫映射出軟件之間的關系,幫助組織確定一個軟件如何影響另一個軟件。

“用于理解工件組成的圖表 (GUAC) 為您提供了對軟件供應鏈安全位置的有條理和可操作的見解,”谷歌在其文檔中說。

“GUAC 攝取軟件安全元數據,如 SBOM,并繪制出軟件之間的關系,以便您可以充分了解您的軟件安全位置。”

換句話說,它旨在將軟件材料清單 (SBOM) 文檔、SLSA 證明、OSV 漏洞源、deps.dev 見解和公司的內部私有元數據匯集在一起,以幫助更好地描繪風險概況并可視化關系在工件、包和存儲庫之間。

有了這樣的設置,目標是應對備受矚目的供應鏈攻擊,制定補丁計劃,并迅速應對安全威脅。

“例如,GUAC 可用于證明構建器受到損害(例如,通過憑據泄漏或惡意軟件的攝入),然后查詢受影響的工件,”谷歌說。

“這使 [首席信息安全官] 能夠輕松制定政策,禁止使用爆炸半徑內的任何軟件?!?/p>

關鍵詞:

最近更新

關于本站 管理團隊 版權申明 網站地圖 聯系合作 招聘信息

Copyright © 2005-2023 創投網 - m.pdssy.com.cn All rights reserved
聯系我們:39 60 29 14 [email protected]
皖ICP備2022009963號-3

主站蜘蛛池模板: 日本三级韩国三级香港三级a级 | 91在线激情| 手机三级电影 | 欧美日韩精品一区二区在线播放 | 天天操bb | a久久久久一级毛片护士免费 | 国产网站在线播放 | 日韩成人在线观看视频 | 日本v在线| 九九热国产在线 | 91射射射 | 高清国产一区二区三区四区五区 | 在线播放一区二区三区 | 免费观看一级特黄欧美大片 | 蜜桃av一区二区三区 | 99热首页| 婷婷的久久五月综合先锋影音 | 国产一区二区自拍 | 日本不卡一区 | 日韩欧美在线观看视频一区二区 | 久久久久久久久久免观看 | 亚洲最色 | 天天射天天干 | 九色国产 | 久久福利 | 亚洲欧美第一视频 | 91九色porn偷拍在线 | 欧美亚洲理伦电影毛片在线播放 | 成人亚洲一区二区三区 | 五月婷婷狠狠干 | 欧美激情精品久久久久久久 | 亚洲视频一区在线 | 日韩精品亚洲人成在线播放 | 又黄又爽的成人免费网站 | 国产精品视频网 | 亚洲精品久久久久中文字幕欢迎你 | 国产精品v在线播放观看 | 久久国产一区 | 国产一区高清 | 国产成人一区二区三区 | 精品欧美一区二区久久久伦 |