Google Rilis Tools untuk Tingkatkan Keamanan Cyber Security Indonesia - IDS Digital College

Google Rilis Tools untuk Tingkatkan Keamanan Cyber Security Indonesia

Karena cyber attack yang menargetkan komponen open-source pada perangkat lunak semakin tinggi, Google berusaha untuk meningkatkan layanan gratis kepada developer guna pemeliharaan perangkat lunak mereka. Dikutip dari darkreading.com, Google telah mengumumkan bantuan barunya dengan merilis sebuah tools yang dapat digunakan untuk memelihara cyber security Indonesia. Tools ini berperan untuk mengotomatisasikan tugas keamanan dan memeriksa atribut project untuk memastikan bahwa keamanan project open source stabil. Tools ini diberi nama AllStars, sebuah tools yang menggunakan API GitHub untuk memeriksa status project saat ini, dan memastikan bahwa aspek penting project tidak berubah. Bersamaan dengan tools Google lain yang disebut Scorecard, AllStars meyakinkan pengelola project bahwa pengaturan Cyber Security Indonesia mereka tepat. Menurut Jeff Mendoza, pimpinan teknik di Allstar untuk Google. Scorecard mengukur project berdasarkan 18 kriteria yang berbeda, seperti apakah project tersebut dipelihara secara aktif, apakah project tersebut automatically update, atau apakah project tersebut menggunakan sistem fuzzing untuk menemukan kerentanan yang mudah ditemukan. OSSF Google merilis tools-nya minggu ini di bawah naungan Open Software Security Foundation (OpenSSF), yang akan me-maintain AllStar supaya bisa diinstal dan digunakan siapa saja. Software ini akan terus memeriksa repositori GitHub dengan harapan bisa menemukan perubahan apapun yang dapat mempengaruhi sistem keamanan. Pengaturan repository, development branches, dan workflow dicek berdasarkan kebijakan keamanan project. Ketika pengaturan dan kebijakan tidak cocok, maka software dapat melakukan tindakan pencegahan dengan terus mengawasi sistem pengaturan keamanan project. AllStar diharapkan dapat mendeteksi perubahan sekecil apapun yang terkadang tidak sempat diperhatikan. Alat ini memberi developer cara untuk mempertahankan project mereka dari cyber attack yang gigih, kata Mendoza. Dipasangkan dengan Scorecard, AllStars tools memberi developer cara untuk memantau dan mengamankan project perangkat lunak mereka. developer dapat menjalankan Scorecard pada project mereka dan kemudian membuat kebijakan yang dapat diperiksa dan dipantau secara otomatis oleh AllStars. Scorecard, misalnya, memeriksa file biner yang disertakan dalam project, yang tidak dapat dibaca manusia. AllStars kemudian dapat memantau project secara terus-menerus, mencari perubahan apa pun yang menambahkan file biner ke project. Developer yang bertujuan untuk mengadopsi tools ini harus lebih dulu menggunakan pengujian otomatis dengan menggunakan tools Dependabot untuk menemukan komponen software dengan keamanan yang buruk yang dimasukkan ke dalam project developer. Akankah rilis alat sederhana untuk melacak status keamanan perangkat lunak sumber terbuka sudah cukup? Meningkatkan keamanan komponen tersebut tidaklah sulit; itu hanya membutuhkan alat dan developer yang tepat untuk menggunakannya, kata Mendoza. Kamu punya mimpi untuk bekerja dibidang cyber security Indonesia? Pilih kuliah Program Ekstensi D3 ke S1 Jurusan Sistem Informasi atau Jurusan Teknik Informatika bisa jadi opsi terbaik. IDS Digital Collage menyediakan program Ekstensi D3 ke S1 dengan berbagai pilihan program studi. Kunjungi halaman website IDS DC untuk cek informasi pendaftaran dan juga deskripsi program studi yang diberikan.

Karena cyber attack yang menargetkan komponen open-source pada perangkat lunak semakin tinggi, Google berusaha untuk meningkatkan layanan gratis kepada developer guna pemeliharaan perangkat lunak mereka. Dikutip dari darkreading.com, Google telah mengumumkan bantuan barunya dengan merilis sebuah tools yang dapat digunakan untuk memelihara cyber security Indonesia. 

Tools ini berperan untuk mengotomatisasikan tugas keamanan dan memeriksa atribut project untuk memastikan bahwa keamanan project open source stabil. Tools ini diberi nama AllStars, sebuah tools yang menggunakan API GitHub untuk memeriksa status project saat ini, dan memastikan bahwa aspek penting project tidak berubah.

Bersamaan dengan tools Google lain yang disebut Scorecard, AllStars meyakinkan pengelola project bahwa pengaturan Cyber Security Indonesia mereka tepat. Menurut Jeff Mendoza, pimpinan teknik di Allstar untuk Google. Scorecard mengukur project berdasarkan 18 kriteria yang berbeda, seperti apakah project tersebut dipelihara secara aktif, apakah project tersebut automatically update, atau apakah project tersebut menggunakan sistem fuzzing untuk menemukan kerentanan yang mudah ditemukan. 

OSSF

Google merilis tools-nya minggu ini di bawah naungan Open Software Security Foundation (OpenSSF), yang akan me-maintain AllStar supaya bisa diinstal dan digunakan siapa saja. Software ini akan terus memeriksa repositori GitHub dengan harapan bisa menemukan perubahan apapun yang dapat mempengaruhi sistem keamanan.

Pengaturan repository, development branches, dan workflow dicek berdasarkan kebijakan keamanan project. Ketika pengaturan dan kebijakan tidak cocok, maka software dapat melakukan tindakan pencegahan dengan terus mengawasi sistem pengaturan keamanan project. AllStar diharapkan dapat mendeteksi perubahan sekecil apapun yang terkadang tidak sempat diperhatikan. Alat ini memberi developer cara untuk mempertahankan project mereka dari cyber attack yang gigih, kata Mendoza.

Dipasangkan dengan Scorecard, AllStars tools memberi developer cara untuk memantau dan mengamankan project perangkat lunak mereka. developer dapat menjalankan Scorecard pada project mereka dan kemudian membuat kebijakan yang dapat diperiksa dan dipantau secara otomatis oleh AllStars. Scorecard, misalnya, memeriksa file biner yang disertakan dalam project, yang tidak dapat dibaca manusia. AllStars kemudian dapat memantau project secara terus-menerus, mencari perubahan apa pun yang menambahkan file biner ke project.

Developer yang bertujuan untuk mengadopsi tools ini harus lebih dulu menggunakan pengujian otomatis dengan menggunakan tools Dependabot untuk menemukan komponen software dengan keamanan yang buruk yang dimasukkan ke dalam project developer. 

Baca Juga: Waspada! Phising di Google Doc Targetkan Pengguna Gmail

Akankah rilis alat sederhana untuk melacak status keamanan perangkat lunak sumber terbuka sudah cukup? Meningkatkan keamanan komponen tersebut tidaklah sulit; itu hanya membutuhkan alat dan developer yang tepat untuk menggunakannya, kata Mendoza.

Kamu punya mimpi untuk bekerja dibidang cyber security Indonesia? Pilih kuliah Program Ekstensi D3 ke S1 Jurusan Sistem Informasi atau Jurusan Teknik Informatika bisa jadi opsi terbaik. IDS Digital Collage menyediakan program Ekstensi D3 ke S1 dengan berbagai pilihan program studi. Kunjungi halaman website IDS DC untuk cek informasi pendaftaran dan juga deskripsi program studi yang diberikan.

Posted in: News


error

Enjoy this blog? Please spread the word :)

WhatsApp chat