গুগল ট্রাম্পেট ইউএস ফেডারেল ওপেন সোর্স সিকিউরিটি ইনিশিয়েটিভ প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

গুগল ট্রাম্পেট ইউএস ফেডারেল ওপেন সোর্স সিকিউরিটি ইনিশিয়েটিভ

সময় স্ট্যাম্প: 27 অক্টোবর, 2022 12:00 অপরাহ্ন

ওপেন সোর্স সফ্টওয়্যারের জন্য সুরক্ষা কমানোর লক্ষ্যে একটি প্রস্তাবিত মার্কিন সরকারের নেতৃত্বাধীন নীতি কাঠামোর পিছনে গুগল তার যথেষ্ট ওজন নিক্ষেপ করছে, উদ্যোগটিকে সমর্থন করার জন্য বেসরকারী খাতকে আহ্বান জানিয়েছে।

গত মাসে সিনেটে সিকিউরিং ওপেন সোর্স সফটওয়্যার আইন পেশ করা হয়েছে [পিডিএফ]
এটি একটি দ্বিদলীয় বিল যা ফেডারেল সরকারের ওপেন সোর্স সফ্টওয়্যার ব্যবহারের জন্য একটি নিরাপত্তা এবং ঝুঁকি-প্রশমনের ব্লুপ্রিন্ট তৈরি করবে।

"আমরা মার্কিন সরকারের কাছ থেকে ওপেন সোর্স সফ্টওয়্যার সুরক্ষার গুরুত্বের উপর ক্রমাগত জোর দেওয়া দেখে আনন্দিত, এবং আমরা আশা করি যে সরকারী ও বেসরকারী উভয় সংস্থাই তাদের নেতৃত্বকে অনুসরণ করবে যাতে বাস্তুতন্ত্রের জন্য উন্নত সাইবার নিরাপত্তা প্রচার করা যায়," উল্লেখ করেছেন রয়্যাল হ্যানসেন , Google এর ট্রাস্ট এবং নিরাপত্তা দলের জন্য ইঞ্জিনিয়ারিং ভাইস প্রেসিডেন্ট, একটি অক্টোবর 27 ব্লগ পোস্ট.

ওপেন সোর্স সফ্টওয়্যার কোড, অর্থাত্, সমস্ত স্ট্রাইপের অ্যাপ্লিকেশনের জন্য অবাধে উপলব্ধ বিল্ডিং ব্লক, মৌলিকভাবে ইঞ্জিন যা আধুনিক ডিজিটাল এন্টারপ্রাইজকে চালিত করে। কিন্তু দূষিত সফটওয়্যার সাপ্লাই চেইনের বিরুদ্ধে সাইবার কার্যকলাপ কুখ্যাতভাবে গত কয়েক ত্রৈমাসিকে সর্পিল হয়েছে, থেকে SolarWinds
থেকে Log4Shell
বিশ্বস্তদের মধ্যে পপ আপ দূষিত এবং বিষাক্ত প্রকল্প এবং প্যাকেজ একটি cornucopia npm এর মত কোড রিপোজিটরি.

হ্যানসেন উল্লেখ করেছেন যে "ওপেন সোর্স সাপ্লাই চেইন সম্পর্কে আপাতদৃষ্টিতে সহজ প্রশ্নগুলির উত্তর দেওয়া এখনও কঠিন," সহ:

  • একটি প্রকল্প পরিচিত দুর্বলতা ধারণ করে?
  • প্রকল্পের রক্ষণাবেক্ষণকারী এবং সম্প্রদায় কি সফ্টওয়্যার বিকাশের সময় নিরাপত্তার সর্বোত্তম অনুশীলনগুলি অনুসরণ করে?
  • কোন ওপেন সোর্স নির্ভরতা কোন নির্দিষ্ট সফটওয়্যারের অংশ?
  • বিতরণ সরবরাহ চেইন কতটা নিরাপদ ছিল?

গুগল সক্রিয়ভাবে সমস্যা সমাধানের মতো উদ্যোগের মাধ্যমে কাজ করছে এর বাগ-বাউন্টি প্রচেষ্টা প্রসারিত করছে ওপেন সোর্স করতে। শিল্পের মত পন্থা চ্যাম্পিয়ন হয়েছে উপাদানের সফ্টওয়্যার বিল (SBOMs) এবং স্বয়ংক্রিয় কোড পর্যালোচনাগুলি ল্যান্ডস্কেপ জুড়ে খুব বেশি প্রচার করার আগে দুর্বল অংশগুলিকে ধরতে সহায়তা করে। গুগল এবং অন্যান্য টেক জায়ান্টরাও অলাভজনক সংস্থা এবং সফ্টওয়্যার ফাউন্ডেশনে মিলিয়ন মিলিয়ন বিনিয়োগ করেছে ওপেন সোর্স সিকিউরিটি ফাউন্ডেশন ওপেন সোর্স নির্মাতাদের সমর্থন করতে। নীতিগত দিক থেকে, মার্কিন সরকার আছে SBOMs আলিঙ্গন সংস্থাগুলির জন্য, অন্যান্য পদক্ষেপগুলির মধ্যে।

নতুন ফেডারেল আইন, এটি পাস হলে, আরও সরকারি-বেসরকারি অংশীদারিত্বকে উত্সাহিত করবে এবং পাবলিক সেক্টরকে আরও বেশি অর্থবহ উপায়ে টেবিলে আনবে, প্রযুক্তি বিহেমথ অনুসারে।

"ওপেন-সোর্স সফ্টওয়্যার সুরক্ষিত করা একটি ভাগ করা দায়িত্ব, এবং আমরা এই জরুরী, জটিল সমস্যাটির উপর অব্যাহত সহযোগিতার জন্য উন্মুখ," হ্যানসেন বলেছেন।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া

সাইবার লিডারশিপ অ্যান্ড স্ট্র্যাটেজি সলিউশনস (CLASS-LLC) এবং সাইভারসিটি একটি সাইবারসিকিউরিটি অ্যাপ্রেন্টিসশিপ কোহর্ট চালু করেছে

উত্স ক্লাস্টার:
উত্স নোড: 1736776
সময় স্ট্যাম্প: অক্টোবর 28, 2022

অ্যাক্রোনিসের মধ্যবর্তী সাইবারথ্রেটস রিপোর্টে দেখা গেছে যে র‍্যানসমওয়্যার হল প্রতিষ্ঠানের জন্য ১ নম্বর হুমকি, ২০২৩ সালের মধ্যে প্রকল্পের ক্ষতি $৩০ বিলিয়ন ছাড়িয়ে যাবে

উত্স ক্লাস্টার:
উত্স নোড: 1652225
সময় স্ট্যাম্প: আগস্ট 24, 2022