Новости Безопасность в каждом коде: Google задаёт новый стандарт для мира IT

NewsMaker

I'm just a script
Премиум
13,846
20
8 Ноя 2022
Что уже делает техногигант для соблюдения концепции Secure by Design?


44rmqbqelhhzgum0dnv59yz6xzxeusuh.jpg


Компания Google недавно Для просмотра ссылки Войди или Зарегистрируйся демонстрирующий её успехи в рамках инициативы Secure by Design . Эта инициатива, поддержанная Агентством по кибербезопасности и инфраструктурной безопасности США ( CISA ) и более чем 200 компаниями, направлена на обеспечение безопасности на всех этапах разработки программного обеспечения.

Google уделяет особое внимание многофакторной аутентификации ( MFA ) и уже с 2010 года использует такие решения, как Google Authenticator и двухэтапная верификация (2SV). В последние годы компания внедряет авторизацию с использованием ключей доступа (Passkeys), что позволяет отказаться от паролей и повысить защиту пользователей.

Один из ключевых аспектов программы — устранение уязвимостей, связанных с предустановленными паролями. В устройствах и сервисах Google используется авторизация через учётную запись Google, что снижает риск несанкционированного доступа и избавляет от необходимости использования дефолтных паролей.

Google активно снижает классы уязвимостей благодаря безопасной среде разработки и системам кодирования. Компания давно работает над устранением проблем, таких как межсайтовый скриптинг (XSS) и SQL-инъекции, а также совершенствует методы работы с криптографией.

Патчи безопасности играют важную роль в стратегии Google. Автоматические обновления в таких продуктах, как ChromeOS, помогают пользователям избежать угроз без необходимости ручной установки исправлений.

Важным элементом подхода Google является взаимодействие с экспертами отрасли. Через программы поощрения, включая Vulnerability Rewards Program (VRP), компания получила помощь от исследователей, выявив более 18 500 уязвимостей и выплатив вознаграждения на сумму около $59 миллионов.

Кроме того, Google активно использует систему CVE (Common Vulnerabilities and Exposures) для информирования пользователей о критических уязвимостях и выпускает бюллетени безопасности для Android, Chrome и других продуктов.

Компания также внедрила механизмы обнаружения вторжений: в Google Workspace и Google Cloud используются аудиторские логи и инструменты мониторинга для контроля активности и повышения уровня прозрачности.

Материал под названием Для просмотра ссылки Войди или Зарегистрируйся выпущенный Google, станет первым в серии публикаций, в которых компания поделится своим опытом и планами по дальнейшей реализации инициативы Secure by Design.

Компания призывает партнёров и экспертов присоединиться к усилиям по обеспечению цифровой безопасности. Только через объединение ресурсов и координацию действий можно создать надёжную и устойчивую к кибератакам систему безопасности.
 
Источник новости
www.securitylab.ru

Похожие темы