ಓಪನ್ ಸೋರ್ಸ್ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಲು ಹೊಸ ನಿಯಮಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಗೂಗಲ್ ಪ್ರಸ್ತಾಪಿಸಿದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನ ಸುರಕ್ಷತೆಯು ಉದ್ಯಮದ ಗಮನವನ್ನು ಸೆಳೆಯಿತು, ಆದರೆ ಪರಿಹಾರಗಳಿಗೆ ಸವಾಲುಗಳು ಮತ್ತು ಅನುಷ್ಠಾನದಲ್ಲಿ ಸಹಕಾರದ ಬಗ್ಗೆ ಒಮ್ಮತ ಬೇಕಾಗುತ್ತದೆ.

ಸಮಸ್ಯೆ ಸಂಕೀರ್ಣವಾಗಿದೆ ಮತ್ತು ಸರಿದೂಗಿಸಲು ಹಲವು ಅಂಶಗಳಿವೆ, ಪೂರೈಕೆ ಸರಪಳಿ, ಅವಲಂಬನೆ ನಿರ್ವಹಣೆ, ಗುರುತು, ಇತರ ವಿಷಯಗಳಿಂದ. ಇದನ್ನು ಮಾಡಲು, ಗೂಗಲ್ ಇತ್ತೀಚೆಗೆ ಒಂದು ಚೌಕಟ್ಟನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ ("ತಿಳಿಯಿರಿ, ತಡೆಗಟ್ಟಿ, ಸರಿಪಡಿಸಿ") ಇದು ಉದ್ಯಮವು ತೆರೆದ ಮೂಲದಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಮತ್ತು ಮೊದಲು ಗಮನಹರಿಸಬೇಕಾದ ನಿರ್ದಿಷ್ಟ ಕ್ಷೇತ್ರಗಳ ಬಗ್ಗೆ ಹೇಗೆ ಯೋಚಿಸಬಹುದು ಎಂಬುದನ್ನು ವಿವರಿಸುತ್ತದೆ.

ಗೂಗಲ್ ಅದರ ಕಾರಣಗಳನ್ನು ವಿವರಿಸುತ್ತದೆ:

"ಇತ್ತೀಚಿನ ಘಟನೆಗಳ ಕಾರಣದಿಂದಾಗಿ, ಸಾಫ್ಟ್‌ವೇರ್ ಜಗತ್ತು ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿಯ ನೈಜ ಅಪಾಯದ ಬಗ್ಗೆ ಆಳವಾದ ತಿಳುವಳಿಕೆಯನ್ನು ಪಡೆದುಕೊಂಡಿದೆ. ಎಲ್ಲಾ ಕೋಡ್ ಮತ್ತು ಅವಲಂಬನೆಗಳು ತೆರೆದಿರುತ್ತವೆ ಮತ್ತು ಪರಿಶೀಲನೆ ಮತ್ತು ಪರಿಶೀಲನೆಗೆ ಲಭ್ಯವಿರುವುದರಿಂದ ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಸುರಕ್ಷತಾ ದೃಷ್ಟಿಕೋನದಿಂದ ಕಡಿಮೆ ಅಪಾಯಕಾರಿಯಾಗಿರಬೇಕು. ಇದು ಸಾಮಾನ್ಯವಾಗಿ ನಿಜವಾಗಿದ್ದರೂ, ಜನರು ಈ ತಪಾಸಣೆ ಕೆಲಸವನ್ನು ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂದು is ಹಿಸಲಾಗಿದೆ. ಅನೇಕ ಅವಲಂಬನೆಗಳೊಂದಿಗೆ, ಅವೆಲ್ಲವನ್ನೂ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಅಸಾಧ್ಯ ಮತ್ತು ಅನೇಕ ತೆರೆದ ಮೂಲ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಸರಿಯಾಗಿ ನಿರ್ವಹಿಸಲಾಗುವುದಿಲ್ಲ.

“ಒಂದು ಪ್ರೋಗ್ರಾಂ ಸಾವಿರಾರು ಪ್ಯಾಕೇಜುಗಳು ಮತ್ತು ಗ್ರಂಥಾಲಯಗಳನ್ನು ನೇರವಾಗಿ ಅಥವಾ ಪರೋಕ್ಷವಾಗಿ ಅವಲಂಬಿಸಿರುವುದು ಸಾಮಾನ್ಯವಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಕುಬರ್ನೆಟೀಸ್ ಈಗ ಸುಮಾರು 1000 ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ತೆರೆದ ಮೂಲವು ಸ್ವಾಮ್ಯದ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಿಂತ ಹೆಚ್ಚಾಗಿ ಅವಲಂಬನೆಗಳನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಮಾರಾಟಗಾರರಿಂದ ಬಂದಿದೆ; ನಂಬಬಹುದಾದ ಸ್ವತಂತ್ರ ಘಟಕಗಳ ಸಂಖ್ಯೆ ಬಹಳ ದೊಡ್ಡದಾಗಿದೆ. ಉತ್ಪನ್ನಗಳಲ್ಲಿ ತೆರೆದ ಮೂಲವನ್ನು ಹೇಗೆ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಯಾವ ದೋಷಗಳು ಪ್ರಸ್ತುತವಾಗಬಹುದು ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಇದು ತುಂಬಾ ಕಷ್ಟಕರವಾಗಿದೆ. ನಿರ್ಮಿಸಲಾಗಿರುವುದು ಮೂಲ ಕೋಡ್‌ಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಎಂಬುದಕ್ಕೆ ಯಾವುದೇ ಗ್ಯಾರಂಟಿ ಇಲ್ಲ.

ಗೂಗಲ್ ಪ್ರಸ್ತಾಪಿಸಿದ ಚೌಕಟ್ಟಿನೊಳಗೆ, ಈ ಕಷ್ಟವನ್ನು ಮೂರು ದೊಡ್ಡ ಸ್ವತಂತ್ರ ಸಮಸ್ಯೆ ಪ್ರದೇಶಗಳಾಗಿ ವಿಂಗಡಿಸಲು ಸೂಚಿಸಲಾಗಿದೆ, ಪ್ರತಿಯೊಂದೂ ನಿರ್ದಿಷ್ಟ ಉದ್ದೇಶಗಳನ್ನು ಹೊಂದಿದೆ:

ನಿಮ್ಮ ಸಾಫ್ಟ್‌ವೇರ್‌ನ ದೋಷಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳಿ

ನಿಮ್ಮ ಸಾಫ್ಟ್‌ವೇರ್ ದೋಷಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದು ನೀವು ನಿರೀಕ್ಷಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ಕಷ್ಟ ಹಲವು ಕಾರಣಗಳಿಗಾಗಿ. ಹೌದು ಸರಿ ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಲು ಕಾರ್ಯವಿಧಾನಗಳಿವೆ, ನೀವು ಬಳಸುತ್ತಿರುವ ಸಾಫ್ಟ್‌ವೇರ್‌ನ ನಿರ್ದಿಷ್ಟ ಆವೃತ್ತಿಗಳನ್ನು ಅವು ನಿಜವಾಗಿಯೂ ಪರಿಣಾಮ ಬೀರುತ್ತದೆಯೇ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ:

  • ಉದ್ದೇಶ: ನಿಖರವಾದ ದುರ್ಬಲತೆ ಡೇಟಾ: ಮೊದಲನೆಯದಾಗಿ, ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ದತ್ತಾಂಶ ಮೂಲಗಳಿಂದ ನಿಖರವಾದ ದುರ್ಬಲತೆ ಮೆಟಾಡೇಟಾವನ್ನು ಸೆರೆಹಿಡಿಯುವುದು ನಿರ್ಣಾಯಕ. ಉದಾಹರಣೆಗೆ, ಯಾವ ಆವೃತ್ತಿಯು ದುರ್ಬಲತೆಯನ್ನು ಪರಿಚಯಿಸಿದೆ ಎಂದು ತಿಳಿದುಕೊಳ್ಳುವುದು ಸಾಫ್ಟ್‌ವೇರ್ ಪರಿಣಾಮ ಬೀರುತ್ತದೆಯೆ ಎಂದು ನಿರ್ಧರಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಮತ್ತು ಅದನ್ನು ಪ್ಯಾಚ್ ಮಾಡಿದಾಗ ನಿಖರ ಮತ್ತು ಸಮಯೋಚಿತ ಪರಿಹಾರಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ (ಮತ್ತು ಸಂಭಾವ್ಯ ಶೋಷಣೆಗೆ ಕಿರಿದಾದ ವಿಂಡೋ). ತಾತ್ತ್ವಿಕವಾಗಿ, ಈ ವರ್ಗೀಕರಣದ ಕೆಲಸದ ಹರಿವನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಬೇಕು.
  • ಎರಡನೆಯದಾಗಿ, ನೀವು ನೇರವಾಗಿ ಬರೆಯುವ ಅಥವಾ ನಿಯಂತ್ರಿಸುವ ಕೋಡ್‌ಗಿಂತ ಹೆಚ್ಚಾಗಿ ಹೆಚ್ಚಿನ ದೋಷಗಳು ನಿಮ್ಮ ಅವಲಂಬನೆಗಳಲ್ಲಿವೆ. ಆದ್ದರಿಂದ ನಿಮ್ಮ ಕೋಡ್ ಬದಲಾಗದಿದ್ದರೂ ಸಹ, ನಿಮ್ಮ ಸಾಫ್ಟ್‌ವೇರ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದುರ್ಬಲತೆಗಳ ಭೂದೃಶ್ಯವು ನಿರಂತರವಾಗಿ ಬದಲಾಗಬಹುದು - ಕೆಲವು ನಿವಾರಿಸಲಾಗಿದೆ ಮತ್ತು ಕೆಲವು ಸೇರಿಸಲಾಗುತ್ತದೆ.
  • ಉದ್ದೇಶ: ದುರ್ಬಲತೆ ದತ್ತಸಂಚಯಗಳಿಗಾಗಿ ಪ್ರಮಾಣಿತ ಸ್ಕೀಮಾ ತೆರೆದ ಮೂಲ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು, ಅವುಗಳ ಪರಿಣಾಮಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಮತ್ತು ಅವುಗಳ ತಗ್ಗಿಸುವಿಕೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ಉದ್ಯಮದ ಮಾನದಂಡಗಳು ಅಗತ್ಯವಿದೆ. ಸ್ಟ್ಯಾಂಡರ್ಡ್ ವಲ್ನರಬಿಲಿಟಿ ಸ್ಕೀಮ್ ಸಾಮಾನ್ಯ ಪರಿಕರಗಳನ್ನು ಅನೇಕ ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್‌ಗಳಲ್ಲಿ ಚಲಾಯಿಸಲು ಮತ್ತು ಟ್ರ್ಯಾಕಿಂಗ್ ಕಾರ್ಯವನ್ನು ಸರಳೀಕರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ವಿಶೇಷವಾಗಿ ದುರ್ಬಲತೆಗಳು ಬಹು ಭಾಷೆಗಳು ಅಥವಾ ಉಪವ್ಯವಸ್ಥೆಗಳನ್ನು ದಾಟಿದಾಗ.

ಹೊಸ ದೋಷಗಳನ್ನು ಸೇರಿಸುವುದನ್ನು ತಪ್ಪಿಸಿ

ದುರ್ಬಲತೆಗಳ ಸೃಷ್ಟಿಯನ್ನು ತಪ್ಪಿಸಲು ಇದು ಸೂಕ್ತವಾಗಿದೆ ಪರೀಕ್ಷೆ ಮತ್ತು ವಿಶ್ಲೇಷಣಾ ಪರಿಕರಗಳು ಸಹಾಯ ಮಾಡುವಾಗ, ತಡೆಗಟ್ಟುವಿಕೆ ಯಾವಾಗಲೂ ಕಠಿಣ ವಿಷಯವಾಗಿರುತ್ತದೆ.

ಇಲ್ಲಿ, ಗೂಗಲ್ ಎರಡು ನಿರ್ದಿಷ್ಟ ಅಂಶಗಳನ್ನು ಕೇಂದ್ರೀಕರಿಸಲು ಪ್ರಸ್ತಾಪಿಸಿದೆ:

  • ಹೊಸ ಅವಲಂಬನೆಯನ್ನು ನಿರ್ಧರಿಸುವಾಗ ಅಪಾಯಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಿ
  • ವಿಮರ್ಶಾತ್ಮಕ ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸುಧಾರಿಸಿ

ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿ ಅಥವಾ ತೆಗೆದುಹಾಕಿ

ಸಾಮಾನ್ಯ ದುರಸ್ತಿ ಸಮಸ್ಯೆ ತನ್ನ ವ್ಯಾಪ್ತಿಗೆ ಮೀರಿದೆ ಎಂದು ಗೂಗಲ್ ಒಪ್ಪಿಕೊಂಡಿದೆ, ಆದರೆ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ನಟರು ಮಾಡಬಹುದಾದ ಇನ್ನೂ ಹೆಚ್ಚಿನವುಗಳಿವೆ ಎಂದು ಪ್ರಕಾಶಕರು ನಂಬುತ್ತಾರೆ ಅವಲಂಬನೆಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ನಿರ್ವಹಿಸಲು ನಿರ್ದಿಷ್ಟವಾಗಿದೆ.

ಇದು ಸಹ ಉಲ್ಲೇಖಿಸುತ್ತದೆ: 

"ಇಂದು ಈ ಮುಂಭಾಗದಲ್ಲಿ ಸ್ವಲ್ಪ ಸಹಾಯವಿಲ್ಲ, ಆದರೆ ನಾವು ನಿಖರತೆಯನ್ನು ಸುಧಾರಿಸಿದಂತೆ, ಹೊಸ ಪ್ರಕ್ರಿಯೆಗಳು ಮತ್ತು ಸಾಧನಗಳಲ್ಲಿ ಹೂಡಿಕೆ ಮಾಡಲು ಅದು ಪಾವತಿಸುತ್ತದೆ.

"ಒಂದು ಆಯ್ಕೆಯು ಸಹಜವಾಗಿ, ದುರ್ಬಲತೆಯನ್ನು ನೇರವಾಗಿ ಜೋಡಿಸುವುದು. ನೀವು ಇದನ್ನು ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಯ ರೀತಿಯಲ್ಲಿ ಮಾಡಲು ಸಾಧ್ಯವಾದರೆ, ಪರಿಹಾರವು ಎಲ್ಲರಿಗೂ ಲಭ್ಯವಿದೆ. ಆದರೆ ಸವಾಲು ಎಂದರೆ ನಿಮಗೆ ಸಮಸ್ಯೆಯ ಅನುಭವ ಅಥವಾ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುವ ನೇರ ಸಾಮರ್ಥ್ಯವಿಲ್ಲ. ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುವುದು ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ಜವಾಬ್ದಾರಿಯುತ ವ್ಯಕ್ತಿಗಳು ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ತಿಳಿದಿರುತ್ತಾರೆ ಮತ್ತು ದುರ್ಬಲತೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಜ್ಞಾನ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಎಂದು umes ಹಿಸುತ್ತದೆ.

ಮೂಲ: https://security.googleblog.com


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ಜೋಸ್ ಆಂಟೋನಿಯೊ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 3 ವರ್ಷಗಳ

    ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ ಮೂಲ ಹೇಳುತ್ತದೆ:

    ಇಲ್ಲಿ ನಾವು ಎರಡು ನಿರ್ದಿಷ್ಟ ಅಂಶಗಳನ್ನು ಕೇಂದ್ರೀಕರಿಸುತ್ತೇವೆ:

    - ಹೊಸ ಅವಲಂಬನೆಯನ್ನು ನಿರ್ಧರಿಸುವಾಗ ಅಪಾಯಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು

    - ವಿಮರ್ಶಾತ್ಮಕ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಾಗಿ ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸುಧಾರಿಸುವುದು

    ಆವೃತ್ತಿ "LinuxAdictos" ಹೇಳುತ್ತಾರೆ:

    ಇಲ್ಲಿ, ಗೂಗಲ್ ಎರಡು ನಿರ್ದಿಷ್ಟ ಅಂಶಗಳನ್ನು ಕೇಂದ್ರೀಕರಿಸಲು ಪ್ರಸ್ತಾಪಿಸಿದೆ:

    - ಹೊಸ ಚಟವನ್ನು ಆರಿಸುವಾಗ ಅಪಾಯಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಿ.

    - ವಿಮರ್ಶಾತ್ಮಕ ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಗಳ ಸುಧಾರಣೆ

    ಹೊಸ ಚಟ!?

    ಜೋಸ್ ಆಂಟೋನಿಯೊಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ