Google ha annunciato la versione 0.1 Beta di Graph for Understanding Artifact Composition (GUAC) per garantire le catene di fornitura del software. Questo framework open source è disponibile come API per i sviluppatori di integrare i propri strumenti e motori di policy. GUAC aggrega i metadati di sicurezza del software da diverse fonti in un database a grafo, in modo che le organizzazioni possano capire come un pezzo di software influenzi un altro. Ciò consente di visualizzare le relazioni tra gli artefatti, i pacchetti e i repository, rendendo più facile affrontare gli attacchi alla catena di fornitura e generare un piano di patch. GUAC può certificare se un costruttore è compromesso e quindi interrogare gli artefatti interessati, in modo che il Chief Information Security Officer possa formulare una politica per vietare qualsiasi software dal raggio d’azione.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.