Google объявила о выходе версии 0.1 Beta графа для понимания состава артефактов (GUAC) для обеспечения безопасности поставочных цепочек программного обеспечения. Эта открытая платформа доступна как API для разработчиков для интеграции собственных инструментов и механизмов политики. GUAC агрегирует метаданные безопасности программного обеспечения из различных источников в графовую базу данных, чтобы организации могли понять, как один компонент программного обеспечения влияет на другой. Это позволяет им визуализировать отношения между артефактами, пакетами и репозиториями, что облегчает борьбу с атаками в поставочных цепочках и позволяет сформировать план исправления. GUAC может подтвердить, если конструктор был подкомпрометирован, а затем запросить затронутые артефакты, чтобы главный информационный безопасности мог ввести политику, запрещающую любое программное обеспечение из зоны взрыва.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.