SLSA là một framework đầu cuối nhằm đảm bảo quy trình triển khai và phát triển phần mềm. SLSA được xây dựng dựa trên cơ chế thực thi nội bộ của hãng gọi là “Binary Authorization for Bog”. Đây là một công cụ kiểm tra xác minh nguồn gốc mã nguồn và thực hiện nhận dạng mã để chắc chắn rằng phần mềm sản xuất đã triển khai được xem xét và phân quyền đúng cách.
4 cấp độ bảo mật khác nhau mà SLSA cung cấp gồm:
· SLSA 1: Yêu cầu quá trình tạo bản dựng phải được ghi chép đầy đủ, tự động và có xuất xứ rõ ràng.
· SLSA 2: Yêu cầu phải sử dụng việc kiểm soát phiên bản và dịch vụ bản dựng phải được lưu trữ lại để truy vết nguồn gốc xác thực.
· SLSA 3: Yêu cầu mã nguồn và nền tảng của bản build đáp ứng các tiêu chuẩn cụ thể nhằm đảm bảo điều kiện kiểm tra mã nguồn đó và tính toàn vẹn của mã nguồn.
· SLSA 4: Yêu cầu phải có đánh giá chéo đối với tất cả những thay đổi và một quy trình bản dựng khép kín, có thể tái sản xuất.
Các chuyên gia cũng cho biết cấp độ SLSA càng cao thì các biện pháp kiểm soát bảo mật càng chặt chẽ và càng khó để xâm phạm hệ thống cũng như tồn tại trong đó.
Cùng với đó, Google cũng chia sẻ thêm về các yêu cầu của mã nguồn và bản Build là cần thiết và đồng thời kêu gọi cần phải chuẩn hóa hệ thống và xác định một mô hình nguy cơ, liệt kê chi tiết các mối đe dọa mà SLSA có thể xử lý dài hạn.
M.H
10:00 | 03/08/2021
08:00 | 25/09/2020
09:00 | 06/10/2021
10:00 | 19/11/2024
07:00 | 14/06/2021
18:00 | 22/07/2021
09:00 | 25/05/2021
07:00 | 07/11/2024
Vào ngày 25/10, các chuyên gia an ninh mạng của Viettel Cyber Security đã giành ngôi vô địch Pwn2Own 2024 diễn ra tại Ireland. Đây là sự kiện thường niên do Zero Day Initiative tổ chức, năm nay sự kiện đạt quy mô tổng giải thưởng trên 1 triệu USD, lớn nhất từng có.
13:00 | 07/10/2024
Instagram đã ra mắt một bộ tính năng mới được thiết kế để đảm bảo an toàn cho thanh thiếu niên khi sử dụng nền tảng này. Bộ tính năng này như một lá chắn kỹ thuật số, bảo vệ người dùng trẻ khỏi các tin nhắn không mong muốn, nội dung không phù hợp và thời gian sử dụng quá mức.
15:00 | 30/09/2024
Dell đang tiến hành điều tra sau khi một tin tặc tuyên bố đã đánh cắp dữ liệu nhân viên của công ty.
16:00 | 13/09/2024
Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9/2024 để giải quyết 79 lỗ hổng, bao gồm 04 lỗ hổng zero-day đang bị khai thác trong thực tế, một trong số đó đã được tiết lộ công khai.
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
10:00 | 12/12/2024