小科工
下载贤集网APP入驻自媒体
为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。 熟练的攻击者们已经发现软件供应链才是软件行业的软肋。除了改变游戏规则的SolarWinds供应链攻击之外,Google还指出了最近的Codecov供应链攻击,甚至网络安全公司Rapid7也成了受害者。 Google将SLSA描述为“用于确保整个软件供应链中软件工件完整性的端到端框架”。 SLSA以Google内部的“Borg二进制授权”(BAB)为主导——Google八年来一直使用这一流程来验证代码出处和实现代码身份。
