Google ha anunciado la versión 0.1 Beta de Graph for Understanding Artifact Composition (GUAC) para asegurar las cadenas de suministro de software. Esta plataforma de código abierto está disponible como una API para que los desarrolladores integren sus propias herramientas y motores de políticas. GUAC agrega metadatos de seguridad de software de diferentes fuentes a una base de datos de gráficos, por lo que las organizaciones pueden comprender cómo una pieza de software afecta a otra. Esto les permite visualizar las relaciones entre artefactos, paquetes y repositorios, lo que facilita abordar los ataques de la cadena de suministro y generar un plan de parches. GUAC puede certificar si un constructor está comprometido y luego consultar los artefactos afectados, para que el Oficial de Seguridad de la Información pueda establecer una política para prohibir cualquier software del radio de acción.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.