SLSA là một framework đầu cuối nhằm đảm bảo quy trình triển khai và phát triển phần mềm. SLSA được xây dựng dựa trên cơ chế thực thi nội bộ của hãng gọi là “Binary Authorization for Bog”. Đây là một công cụ kiểm tra xác minh nguồn gốc mã nguồn và thực hiện nhận dạng mã để chắc chắn rằng phần mềm sản xuất đã triển khai được xem xét và phân quyền đúng cách.
4 cấp độ bảo mật khác nhau mà SLSA cung cấp gồm:
· SLSA 1: Yêu cầu quá trình tạo bản dựng phải được ghi chép đầy đủ, tự động và có xuất xứ rõ ràng.
· SLSA 2: Yêu cầu phải sử dụng việc kiểm soát phiên bản và dịch vụ bản dựng phải được lưu trữ lại để truy vết nguồn gốc xác thực.
· SLSA 3: Yêu cầu mã nguồn và nền tảng của bản build đáp ứng các tiêu chuẩn cụ thể nhằm đảm bảo điều kiện kiểm tra mã nguồn đó và tính toàn vẹn của mã nguồn.
· SLSA 4: Yêu cầu phải có đánh giá chéo đối với tất cả những thay đổi và một quy trình bản dựng khép kín, có thể tái sản xuất.
Các chuyên gia cũng cho biết cấp độ SLSA càng cao thì các biện pháp kiểm soát bảo mật càng chặt chẽ và càng khó để xâm phạm hệ thống cũng như tồn tại trong đó.
Cùng với đó, Google cũng chia sẻ thêm về các yêu cầu của mã nguồn và bản Build là cần thiết và đồng thời kêu gọi cần phải chuẩn hóa hệ thống và xác định một mô hình nguy cơ, liệt kê chi tiết các mối đe dọa mà SLSA có thể xử lý dài hạn.
M.H
10:00 | 03/08/2021
08:00 | 25/09/2020
09:00 | 06/10/2021
10:00 | 19/11/2024
07:00 | 14/06/2021
18:00 | 22/07/2021
09:00 | 25/05/2021
10:00 | 13/02/2025
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
09:00 | 02/02/2025
Trong quyết định công bố hôm đầu tháng một, tòa án liên bang tại San Francisco đã bác bỏ lập luận của Google. Theo đó, gã khổng lồ công nghệ này có nguy cơ đối mặt với vụ kiện về quyền riêng tư trên điện thoại.
13:00 | 02/12/2024
Làn sóng đầu tư vào trí tuệ nhân tạo chưa có dấu hiệu hạ nhiệt. Mới đây nhất, tập đoàn Softbank đã tiếp tục rót vốn thêm 1,5 tỷ USD vào OpenAI - nhà phát triển ứng dụng ChatGPT.
15:00 | 21/11/2024
Một điểm nhấn đáng chú ý tại Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2024 là Lễ khai trương Nền tảng diễn tập an toàn thông tin Việt Nam do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) chủ trì thực hiện.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025