Google提供应用程序,以帮助公司评估其供应商的安全性
企业与欧盟 - 美国数据传输不确定性奋斗
Apple iPhone Se Rumors在这里,微小的手
厨师想要破坏Devops工作流程
Mod推出800万英镑未来派技术基金
FBI表示可能已经找到了解锁射击的iPhone的方法
Spacex Rocket Explosion是Facebook Internet项目的挫折
虚拟现实刚刚认真,你应该关注
Talktalk Overhauls宽带包挑战竞争对手
汇丰业务客户可以用Selfie打开帐户作为ID
2016年最佳vmworld欧洲用户奖:候选名单宣布
32中小企业赢得DigitalHealth.London加速器计划
Bad Windows 10 Xbox One Controller驱动器强制Microsoft的手
国家网络安全中心BOSS计划扩大DNS过滤器
艾伦图灵研究所确保了Microsoft云投资500万美元
新加坡模型在3D与智能地图上的整个国家
Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击
Apple iPad Pro变小,说深喉咙 - 发布日期3/15
澳大利亚的低成本闪存存储需求上升
ARM扩展物联网安全团队
人们在紧急情况下信任这个机器人,即使它导致他们误入歧途
英国将维持欧洲宽带领导力,直到2020年
惠普在新办公室打印机中使用专有墨水将激光打印放入通知
AMD用集成的GPU运送最快的桌面芯片
Apple的品牌感知,公众与FBI有关
惠普在新办公室打印机中使用专有墨水将激光打印放入通知
英国国家网络安全中心设为推出
Oppo为其未来的智能手机展示了快速的充电
Splunk与技能短缺 - 试图帮助组织获得合适的技能
英国国家网络安全中心设为推出
制造商必须转移到更智能的软件到Stem Smartphone拒绝
GDS丢失了另一位高级管理人员,验证了GANET HUGHES
HPE在CeBIT显示了头像展位
谷歌WOOS企业营销商,具有新的分析套房
即使iPhone听到推迟,我们仍将推动加密解决方法
GDS丢失了另一位高级管理人员,验证了GANET HUGHES
谷歌WOOS企业营销商,具有新的分析套房
即使iPhone听到推迟,我们仍将推动加密解决方法
研究人员说,IoT安全威胁是真实的
法国出版商正在Web Freeloaders上破解
欧洲延迟了千兆宽带部署
IBM Sues Groupon侵犯其专利,包括来自Prodigy在线服务
制造商必须转移到更智能的软件到Stem Smartphone拒绝
Google添加新视图 - 以后默认为收件箱电子邮件
公司敦促在GlobalSign停电后自动化安全证书备份
Cerber Ransomware服务在一个月内获得了195,000美元的利润
生物超级计算机使用“生命果汁”
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
生物超级计算机使用“生命果汁”
Google添加新视图 - 以后默认为收件箱电子邮件
您的位置:首页 >行业动态 >

Google提供应用程序,以帮助公司评估其供应商的安全性

2021-06-23 11:44:08 [来源]:

谷歌发布了一个互动问卷,公司可以用来评估供应商的安全做法或审查和改进自己的安全计划。

供应商安全评估问卷(VSAQ)是基于Web的应用程序,并在GitHub上的开源许可下发布。它包含谷歌本身用于审查供应商安全性的多个方面的调查问卷集合。

该应用程序具有用于Web应用程序安全性,基础架构安全性,物理和数据中心安全性以及组织的总体安全和隐私计划的模板。这些问题涵盖了供应商是否具有用于外部研究人员的流程的所有内容,以向HTTPS实现详细信息和内部数据处理策略报告漏洞。

根据所提供的答案,申请将提供提示和建议,以帮助审查的组织解决可能提出安全风险的问题。

根据Google Security Engineers Lukas Weichselbaum和Daniel Fabian,使用问卷评估的许多供应商发现了有用的提示,并且有兴趣使用应用程序本身评估自己的供应商。这参加了谷歌的决定,以便公开。

“我们希望它将帮助公司旋转,或进一步改进自己的供应商安全计划,”Weichselbaum和Fabian在博客帖子中说。“我们也希望基础问卷可以作为安全意识的公司和开发商希望提高安全姿势的自我评估工具。”

可以轻松扩展四个可用模板,以包括对每个组织的安全需求和期望量身定制的其他问题。

供应链安全性,特别是与软件有关,已成为近年来公司的严重问题。第三方代码占任何组织的软件和根据安全供应商Veracode的大部分,其中90%的代码不符合OWASP(Open Web应用程序安全项目)前10名的已知安全标准。

许多软件开发人员本身使用第三方组件,然后无法跟踪和导入其在其中找到的漏洞的修补程序。OWASP列出了易受攻击的软件组件作为一个广泛的且难以检测问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。