Google-ը հինգշաբթի օրը նախաձեռնեց մի շարք միջոցներ, որոնք ուղղված են խոցելիության կառավարման էկոհամակարգի բարելավմանը և թափանցիկության ավելի ուժեղ միջոցառումների հաստատմանը:
Առկա ռիսկերի և վտանգների մեղմացումը պահանջում են խոցելիության բուն պատճառի լուծում և ծրագրային ապահովման և կառավարման հարուստ փորձ, որոնք կկասեցնեն հարձակման հնարավոր փորձերը:
Հրապարակված զեկույցում նշվում է, որ ընեկերությունը պարտավորվում է հրապարակայնորեն բացահայտել հարձակման դեպքերն ու օրինակները, ինչպես նաև լուսաբանել դրանք հստակ ապացույցներով:
Տեխնոլոգիական հսկան նշում է, որ հիմնում է անվտանգության հետազոտությունների իրավական պաշտպանության հիմնադրամ, որպեսզի օրինապես ֆինանսավորի բոլոր այն անհատներին, ովքեր կատարում են բարեխիղճ աշխատանք և իրականացնում են մասնագիտական հետազոտություններ` հայտնելով կիբերանվտանգության հայտնաբերած խոցելիությունների մասին:
Նպատակը խոցելիության շտկումն է, հարձակումների մեղմացումը և «doom loop»-ից խուսափումը:
Այս բացահայտումը հրապարակվեց և հանրայնորեն ներկայացվեց այն բանից հետո, երբ Google-ը գործարկեց API անվճար ծառայությունը, որը կոչվեց՝ deps.dev API: Ծառայության գործարկումը տեղի ունեցավ ծրագրային ապահովման և մատակարարման նպատակով` Go, Maven-ում ապահովելով անվտանգության մետատվյալների և հինգ միլիոն բաց կոդով փաթեթներում ավելի քան 50 միլիոն տարբերակների հասանելիությունը:
Մշակման ընթացքում Google-ի cloud-ային բաժինը հայտարարեց՝ Java և Python էկոհամակարգերի համար Assured Open Source Software (Assured OSS) ծառայության հասանելիության մասին:
Աղբյուրը՝ https://thehackernews.com/
