Google đã công bố phiên bản 0.1 Beta của Graph for Understanding Artifact Composition (GUAC) để bảo vệ chuỗi cung cấp phần mềm. Khuôn khổ mã nguồn mở này có sẵn dưới dạng API cho các nhà phát triển để tích hợp các công cụ và máy phát hệ thống của mình. GUAC tổng hợp các siêu dữ liệu bảo mật phần mềm từ nhiều nguồn khác nhau vào cơ sở dữ liệu đồ thị, do đó các tổ chức có thể hiểu được một phần mềm nào đó ảnh hưởng đến phần mềm khác. Nó cho phép họ trực quan hóa các mối quan hệ giữa các đối tượng, gói và kho lưu trữ, giúp dễ dàng giải quyết các tấn công chuỗi cung cấp và tạo ra một kế hoạch bảo vệ. GUAC có thể xác nhận xem một người xây dựng có bị nhiễm hay không và sau đó truy vấn các đối tượng bị ảnh hưởng, do đó Giám đốc An ninh Thông tin có thể thực hiện một chính sách để cấm bất kỳ phần mềm nào trong phạm vi ảnh hưởng.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.