SLSA là một framework đầu cuối nhằm đảm bảo quy trình triển khai và phát triển phần mềm. SLSA được xây dựng dựa trên cơ chế thực thi nội bộ của hãng gọi là “Binary Authorization for Bog”. Đây là một công cụ kiểm tra xác minh nguồn gốc mã nguồn và thực hiện nhận dạng mã để chắc chắn rằng phần mềm sản xuất đã triển khai được xem xét và phân quyền đúng cách.
4 cấp độ bảo mật khác nhau mà SLSA cung cấp gồm:
· SLSA 1: Yêu cầu quá trình tạo bản dựng phải được ghi chép đầy đủ, tự động và có xuất xứ rõ ràng.
· SLSA 2: Yêu cầu phải sử dụng việc kiểm soát phiên bản và dịch vụ bản dựng phải được lưu trữ lại để truy vết nguồn gốc xác thực.
· SLSA 3: Yêu cầu mã nguồn và nền tảng của bản build đáp ứng các tiêu chuẩn cụ thể nhằm đảm bảo điều kiện kiểm tra mã nguồn đó và tính toàn vẹn của mã nguồn.
· SLSA 4: Yêu cầu phải có đánh giá chéo đối với tất cả những thay đổi và một quy trình bản dựng khép kín, có thể tái sản xuất.
Các chuyên gia cũng cho biết cấp độ SLSA càng cao thì các biện pháp kiểm soát bảo mật càng chặt chẽ và càng khó để xâm phạm hệ thống cũng như tồn tại trong đó.
Cùng với đó, Google cũng chia sẻ thêm về các yêu cầu của mã nguồn và bản Build là cần thiết và đồng thời kêu gọi cần phải chuẩn hóa hệ thống và xác định một mô hình nguy cơ, liệt kê chi tiết các mối đe dọa mà SLSA có thể xử lý dài hạn.
M.H
10:00 | 03/08/2021
08:00 | 25/09/2020
09:00 | 06/10/2021
10:00 | 19/11/2024
07:00 | 14/06/2021
18:00 | 22/07/2021
09:00 | 25/05/2021
15:00 | 28/11/2024
Theo Bloomberg, Apple đang lên kế hoạch nâng cấp AI cho Siri, hướng đến việc đưa trợ lý ảo này đạt khả năng cạnh tranh trực tiếp với các chatbot hàng đầu như ChatGPT của OpenAI hay Gemini Live của Google.
07:00 | 23/10/2024
Công ty môi giới dữ liệu National Public Data (Mỹ) từng thông báo lộ, lọt 300 triệu số an sinh xã hội và các thông tin nhận dạng cá nhân khác, đã nộp đơn xin bảo hộ phá sản do làn sóng kiện tụng.
07:00 | 17/10/2024
American Water, công ty cung cấp nước lớn nhất nước Mỹ cho biết đã bị tấn công mạng và phải đóng cửa một số hệ thống.
13:00 | 09/10/2024
Điều này sẽ giúp người dùng dễ dàng kiểm tra xem hình ảnh và video hiển thị trong kết quả tìm kiếm có được tạo ra hoặc chỉnh sửa bằng AI hay không.
Ngày 21/11, Bộ Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức thành công Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam 2024”. Công ty Mi2 đã đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix mang đến những giải pháp bảo mật hệ thống thông tin trước tình hình tấn công có chủ đích APT cho các tổ chức, doanh nghiệp tại Việt Nam.
16:00 | 29/11/2024