GoogleがオープンソースコミュニティにVSAQセキュリティアセスメントを開く

Googleは、オープンソースコミュニティに評価ソフトウェアをリリースし、ベンダーに自分たちのセキュリティ実務を精査する機会を与えました。

同社は、毎年数百のベンダーとそのセキュリティに関する実務とリスクを評価するのに役立つために過去に使用されてきたベンダーセキュリティ評価アンケート(VSAQ)を月曜日に発表した。

現在、VSAQは、ベンダー自身やサプライヤーを評価し、セキュリティ対策を改善する方法を探しているベンダーが使用するために公開されています。

Google SecurityチームのLukas WeichselbaumとDaniel Fabianのブログ記事では、VSAQは情報収集だけでなく、「ベンダーのセキュリティとプライバシーの姿勢の複数の側面を評価する」というトリアージの目的にも役立つと述べています。

ソフトウェアを試した後、多くのベンダーは、アンケートで収集した情報を使用して、セキュリティの弱い分野に取り組むために、問題点と改善すべき点を指摘しました。多くのベンダーは、企業慣行をさらに改善するだけでなく、自社のサプライヤを評価するためにVSAQ自体を使用することに関心を示しました。

VSAQを使用してサードパーティのサプライヤを精査する可能性は重要です。企業のセキュリティと防衛にどれくらいの投資をしても、最も弱いリンクと同じくらい強力です。ネットワークにリンクしている他の企業がサイバーセキュリティの資金調達や資金調達をしていない場合、サイバー攻撃者がネットワークに違反する手段を提供します。

VSAQを含むソフトウェアと調査が全面的に共通のツールになると、エンタープライズ・プレイヤーは第三者(自社のネットワークと同様)の重大な弱点を突き止め、データの破損やサイバー攻撃の原因となる前に問題に取り組むことができます。

Googleは、GitHubのApache License 2.0でVSAQフレームワークを公開しました。 VSAQはスループットの高いクライアント側の評価者であり、ハイスループットのセキュリティプログラムでは、サーバー側のコンポーネントでVSAQフレームワークを使用することも検討できます。

セキュリティの意識が高い企業やセキュリティの姿勢を改善しようとする開発者のための自己評価ツールとして役立つことを願っています。

読んでください:トップピック

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%増加させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者の現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャーあなたは盗まれた銀行データをダークウェブに漏らしますか?

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応