Google ha anunciat la versió 0.1 Beta de Graph per a Comprensió de Composició d’Artefactes (GUAC) per assegurar les cadenes d’abastament de programari. Aquest marc de codi obert està disponible com a API perquè els desenvolupadors integrin les seves pròpies eines i motors de política. GUAC agrega metadades de seguretat de programari de diferents fonts a una base de dades de graf, de manera que les organitzacions puguin entendre com una peça de programari afecta una altra. Això els permet visualitzar les relacions entre artefactes, paquets i repositoris, facilitant així l’abordatge dels atacs a la cadena d’abastament i la generació d’un pla de parches. GUAC pot certificar si un constructor està compromès i després consultar els artefactes afectats, de manera que el Cap de Seguretat de la Informació pugui fer una política per prohibir qualsevol programari de l’àrea d’impacte.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.