Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Google defenderá supply chain de software

Share on linkedin
Share on twitter
Share on facebook

O Google anunciou o lançamento de um projeto para a defesa das “cadeias de suprimentos” de software: é o GUAC, ou Graph for Understanding Artifact Composition, para o qual a empresa está buscando colaboradores. É um projeto de código aberto chamado nos estágios iniciais, mas segundo o Google prestes a mudar a forma como a indústria entende as cadeias de suprimentos de software: “O GUAC atende a uma necessidade criada pelos crescentes esforços em todo o ecossistema para gerar metadados de construção, segurança e dependência de software”, diz a nota de apresentação do projeto.

Fiel à missão do Google de organizar e tornar as informações do mundo universalmente acessíveis e úteis, o GUAC visa democratizar a disponibilidade dessas informações de segurança, tornando-as acessíveis gratuitamente e úteis para todas as organizações, não apenas para aquelas com segurança em escala empresarial e financiamento de TI.

O Graph for Understanding Artifact Composition (GUAC) agrega metadados de segurança de software em um banco de dados gráfico de alta fidelidade, normalizando identidades de entidades e mapeando relacionamentos padrão entre elas. Consultar esse gráfico pode gerar resultados organizacionais de alto nível, como auditoria, política, gerenciamento de risco e até mesmo assistência ao desenvolvedor.

A página do projeto no GitHub é https://github.com/guacsec/guac