Безопасность в каждом коде: Google задаёт новый стандарт для мира IT

leer en español

Безопасность в каждом коде: Google задаёт новый стандарт для мира IT

Что уже делает техногигант для соблюдения концепции Secure by Design?

image

Компания Google недавно опубликовала документ, демонстрирующий её успехи в рамках инициативы Secure by Design. Эта инициатива, поддержанная Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) и более чем 200 компаниями, направлена на обеспечение безопасности на всех этапах разработки программного обеспечения.

Google уделяет особое внимание многофакторной аутентификации (MFA) и уже с 2010 года использует такие решения, как Google Authenticator и двухэтапная верификация (2SV). В последние годы компания внедряет авторизацию с использованием ключей доступа (Passkeys), что позволяет отказаться от паролей и повысить защиту пользователей.

Один из ключевых аспектов программы — устранение уязвимостей, связанных с предустановленными паролями. В устройствах и сервисах Google используется авторизация через учётную запись Google, что снижает риск несанкционированного доступа и избавляет от необходимости использования дефолтных паролей.

Google активно снижает классы уязвимостей благодаря безопасной среде разработки и системам кодирования. Компания давно работает над устранением проблем, таких как межсайтовый скриптинг (XSS) и SQL-инъекции, а также совершенствует методы работы с криптографией.

Патчи безопасности играют важную роль в стратегии Google. Автоматические обновления в таких продуктах, как ChromeOS, помогают пользователям избежать угроз без необходимости ручной установки исправлений.

Важным элементом подхода Google является взаимодействие с экспертами отрасли. Через программы поощрения, включая Vulnerability Rewards Program (VRP), компания получила помощь от исследователей, выявив более 18 500 уязвимостей и выплатив вознаграждения на сумму около $59 миллионов.

Кроме того, Google активно использует систему CVE (Common Vulnerabilities and Exposures) для информирования пользователей о критических уязвимостях и выпускает бюллетени безопасности для Android, Chrome и других продуктов.

Компания также внедрила механизмы обнаружения вторжений: в Google Workspace и Google Cloud используются аудиторские логи и инструменты мониторинга для контроля активности и повышения уровня прозрачности.

Материал под названием «Обзор приверженности Google обеспечению безопасности с помощью дизайна», выпущенный Google, станет первым в серии публикаций, в которых компания поделится своим опытом и планами по дальнейшей реализации инициативы Secure by Design.

Компания призывает партнёров и экспертов присоединиться к усилиям по обеспечению цифровой безопасности. Только через объединение ресурсов и координацию действий можно создать надёжную и устойчивую к кибератакам систему безопасности.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум