بینش جدید برای دفاع از زنجیره تامین نرم افزار

یکی از موضوعات رایج در سراسر SolarWinds، Log4j، و دیگران این است که افراد و سازمان‌ها این کشف را به جامعه گسترده‌تر برای اقدام نشان می‌دهند، و در نتیجه جامعه برای پاسخ‌گویی جمع می‌شود. با این حال، این سیستم موقت در درازمدت پایدار نیست، ما به یک استراتژی مشترک در سراسر دولت، صنعت، دانشگاه و جامعه منبع باز نیاز داریم تا همه ذینفعان را با ابزارهایی که برای رسیدگی فوری و مؤثر به عرضه نرم افزار نیاز دارند، بهتر تجهیز کنیم. ریسک زنجیره ای

مطابق با توصیه‌هایی که با هیئت بررسی ایمنی سایبری (CSRB) پشتیبانی کرده‌ایم، و در دیگر انجمن‌های دولتی و صنعتی ارائه شده‌ایم، این استراتژی باید بر سه رکن اصلی متمرکز باشد: 1) اتخاذ بهترین شیوه‌ها و استانداردها برای بهداشت سایبری. 2) ایجاد یک اکوسیستم نرم افزاری انعطاف پذیرتر. و 3) سرمایه گذاری در آینده. با کار بر روی هر سه ستون، هم می توانیم برای “حملات آینده” آماده شویم و هم پاسخ دهیم.

رویکرد ما به امنیت زنجیره تامین ریشه در یک اصل اساسی دارد: ما با هم بهتر دفاع می کنیم. ما امیدواریم که این گزارش به عنوان فراخوانی برای اقدام برای همه برای یادگیری و پیشگیری از این حملات باشد. Google متعهد است که به انجام وظایف خود برای حمایت از این تلاش‌ها ادامه دهد و ما مشتاقانه منتظر مشارکت با دیگران برای ایجاد پیشرفت بیشتر و کمک به سازمان‌ها، کسب‌وکارها، دولت‌ها و کاربران هستیم تا به صورت آنلاین ایمن بمانند.

سئو PBN | خبر های جدید سئو و هک و سرور
مطالب پیشنهادی  کروم بوک جدیدی دارید؟ این 8 برنامه را امتحان کنید