Noticias
Google ofrece su software de código abierto para preservar la seguridad
La seguridad informática y el software de código abierto continúan siendo una gran preocupación para los desarrolladores y las organizaciones. En este sentido, un estudio realizado hace un año por Synopsys alertó sobre la inquietud que producía la ciberseguridad, y donde se señalaba que el 84% de las bases de código de software de código abierto contenían alguna vulnerabilidad conocida, un dato que suponía un aumento del 4% respecto al año 2021.
En vista a esto, en el pasado mes de mayo de 2022, Google anunció la salida de su nuevo servicio Assured Open Source Software (OSS asegurado), un servicio de software de código abierto que permitiría a las empresas a defenderse de los ataques a la seguridad. El gerente de soluciones de software de Synopsys, Mike McGuire, explicó el especial interés que tiene Google en que la comunidad de código abierto sea lo más segura posible.
El lanzamiento de Assured OSS ha venido motivado por la creciente cantidad de ataques cibernéticos dirigidos a proveedores de código abierto, según admitió el gerente de productos, seguridad y privacidad de Google, Andy Chang. Por entonces, se informó de un aumento del 650% de estos ataques a la cadena de suministro de software en 2021.
Chang dijo por entonces que “Google está en una posición única para ayudar en esta área, ya que somos colaboradores, mantenedores y usuarios de software de código abierto desde hace mucho tiempo, y hemos desarrollado un sólido conjunto de tecnología, procesos, capacidades de seguridad y controles”.
El proceso, anuncia ahora la compañía especializada en productos y servicios relacionados con internet, software, dispositivos electrónicos y otras tecnologías, se realizaría escaneando y analizando de forma periódica algunas bibliotecas de software más conocidas a nivel mundial, en busca de vulnerabilidades.
El lanzamiento de Google es una realidad, y Assured OSS se pone a disponibilidad de los usuarios del sector público y empresarial de forma gratuita, permitiendo que éstos incorporen los mismos paquetes de software de código abierto que emplea Google.
Assured OSS en respuesta a las amenazas ocultas
El servicio Assured Open Source Software llega para los ecosistemas Java y Pynthon gratis, después de que durante mucho tiempo dependiera de bibliotecas a terceros y tras conocer realmente el carácter de las amenazas cuando la Casa Blanca se vio afectada. Tras este hecho, Google se tomó muy en serio el asunto de la ciberseguridad en la cadena de suministro de software.
En su comunicado oficial, Google ha asegurado que mantendrá de forma constante las bibliotecas actualizadas buscando ventanas abiertas de vulnerabilidad y detectando nuevas que puedan desarrollarse. Una vez identificado algún peligro, ejecutará sus correcciones para dar solución al peligro en el menor tiempo posible. De esta manera, la analista de ESG Melinda Marks, afirmó categóricamente que “a medida que las organizaciones utilizan cada vez más OSS para ciclos de desarrollo más rápidos, necesitan fuentes confiables de paquetes seguros de código abierto”.
Además Marks añadió que “sin la investigación y verificación adecuadas o los metadatos para ayudar a rastrear el acceso y el uso de OSS, las organizaciones corren el riesgo de exponerse a posibles vulnerabilidades de seguridad y otros riesgos en su cadena de suministro de software. Al asociarse con un proveedor confiable, las organizaciones pueden mitigar estos riesgos y garantizar la integridad de su cadena de suministro de software para proteger mejor sus aplicaciones comerciales”.
Para poder tener acceso a este nuevo servicio, Google ha informado al respecto, que los desarrolladores y las organizaciones solo deberán registrarse aquí y posteriormente integrar Assured OSS en su proceso de desarrollo. Con este sencillo proceso tendrán toda la seguridad que proporciona el nuevo paquete de la compañía.
Ferrovial se alía con DXC Technology y Microsoft para adoptar la IA generativa en todas sus áreas de negocio
AWS quiere alojar los modelos personalizados de IA de las empresas
El Gobierno de Francia hace una oferta por varias partes de Atos
Thoma Bravo se queda con la compañía británica de ciberseguridad Darktrace
La valoración de Google ya supera el PIB de España
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Amazon invierte 2.750 millones más en Anthropic
«Es más importante regular casos de uso que modelos de IA»
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
Ferrovial se alía con DXC Technology y Microsoft para adoptar la IA generativa en todas sus áreas de negocio
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Amazon invierte 2.750 millones más en Anthropic
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
Microsoft Copilot se podrá ejecutar pronto en local en los PC según Intel
-
A FondoHace 6 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 6 díasHashiCorp abre un hub tecnológico en Madrid para ampliar su presencia en Europa
-
NoticiasHace 6 díasInterCloud Autonomi, plataforma de conectividad a la nube en autoservicio que impulsa su automatización
-
NoticiasHace 4 díasSAP duplica su adopción en la nube pública en las empresas de España en el último año