Google提供应用程序,以帮助公司评估其供应商的安全性
2021-06-23 11:44:08 [来源]:
谷歌发布了一个互动问卷,公司可以用来评估供应商的安全做法或审查和改进自己的安全计划。
供应商安全评估问卷(VSAQ)是基于Web的应用程序,并在GitHub上的开源许可下发布。它包含谷歌本身用于审查供应商安全性的多个方面的调查问卷集合。
该应用程序具有用于Web应用程序安全性,基础架构安全性,物理和数据中心安全性以及组织的总体安全和隐私计划的模板。这些问题涵盖了供应商是否具有用于外部研究人员的流程的所有内容,以向HTTPS实现详细信息和内部数据处理策略报告漏洞。
根据所提供的答案,申请将提供提示和建议,以帮助审查的组织解决可能提出安全风险的问题。
根据Google Security Engineers Lukas Weichselbaum和Daniel Fabian,使用问卷评估的许多供应商发现了有用的提示,并且有兴趣使用应用程序本身评估自己的供应商。这参加了谷歌的决定,以便公开。
“我们希望它将帮助公司旋转,或进一步改进自己的供应商安全计划,”Weichselbaum和Fabian在博客帖子中说。“我们也希望基础问卷可以作为安全意识的公司和开发商希望提高安全姿势的自我评估工具。”
可以轻松扩展四个可用模板,以包括对每个组织的安全需求和期望量身定制的其他问题。
供应链安全性,特别是与软件有关,已成为近年来公司的严重问题。第三方代码占任何组织的软件和根据安全供应商Veracode的大部分,其中90%的代码不符合OWASP(Open Web应用程序安全项目)前10名的已知安全标准。
许多软件开发人员本身使用第三方组件,然后无法跟踪和导入其在其中找到的漏洞的修补程序。OWASP列出了易受攻击的软件组件作为一个广泛的且难以检测问题。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。