Безопасность в каждом коде: Google задаёт новый стандарт для мира IT
NewsMakerЧто уже делает техногигант для соблюдения концепции Secure by Design?
Компания Google недавно опубликовала документ, демонстрирующий её успехи в рамках инициативы Secure by Design . Эта инициатива, поддержанная Агентством по кибербезопасности и инфраструктурной безопасности США ( CISA ) и более чем 200 компаниями, направлена на обеспечение безопасности на всех этапах разработки программного обеспечения.
Google уделяет особое внимание многофакторной аутентификации ( MFA ) и уже с 2010 года использует такие решения, как Google Authenticator и двухэтапная верификация (2SV). В последние годы компания внедряет авторизацию с использованием ключей доступа (Passkeys), что позволяет отказаться от паролей и повысить защиту пользователей.
Один из ключевых аспектов программы — устранение уязвимостей, связанных с предустановленными паролями. В устройствах и сервисах Google используется авторизация через учётную запись Google, что снижает риск несанкционированного доступа и избавляет от необходимости использования дефолтных паролей.
Google активно снижает классы уязвимостей благодаря безопасной среде разработки и системам кодирования. Компания давно работает над устранением проблем, таких как межсайтовый скриптинг (XSS) и SQL-инъекции, а также совершенствует методы работы с криптографией.
Патчи безопасности играют важную роль в стратегии Google. Автоматические обновления в таких продуктах, как ChromeOS, помогают пользователям избежать угроз без необходимости ручной установки исправлений.
Важным элементом подхода Google является взаимодействие с экспертами отрасли. Через программы поощрения, включая Vulnerability Rewards Program (VRP), компания получила помощь от исследователей, выявив более 18 500 уязвимостей и выплатив вознаграждения на сумму около $59 миллионов.
Кроме того, Google активно использует систему CVE (Common Vulnerabilities and Exposures) для информирования пользователей о критических уязвимостях и выпускает бюллетени безопасности для Android, Chrome и других продуктов.
Компания также внедрила механизмы обнаружения вторжений: в Google Workspace и Google Cloud используются аудиторские логи и инструменты мониторинга для контроля активности и повышения уровня прозрачности.
Материал под названием «Обзор приверженности Google обеспечению безопасности с помощью дизайна», выпущенный Google, станет первым в серии публикаций, в которых компания поделится своим опытом и планами по дальнейшей реализации инициативы Secure by Design.
Компания призывает партнёров и экспертов присоединиться к усилиям по обеспечению цифровой безопасности. Только через объединение ресурсов и координацию действий можно создать надёжную и устойчивую к кибератакам систему безопасности.
Компания Google недавно опубликовала документ, демонстрирующий её успехи в рамках инициативы Secure by Design . Эта инициатива, поддержанная Агентством по кибербезопасности и инфраструктурной безопасности США ( CISA ) и более чем 200 компаниями, направлена на обеспечение безопасности на всех этапах разработки программного обеспечения.
Google уделяет особое внимание многофакторной аутентификации ( MFA ) и уже с 2010 года использует такие решения, как Google Authenticator и двухэтапная верификация (2SV). В последние годы компания внедряет авторизацию с использованием ключей доступа (Passkeys), что позволяет отказаться от паролей и повысить защиту пользователей.
Один из ключевых аспектов программы — устранение уязвимостей, связанных с предустановленными паролями. В устройствах и сервисах Google используется авторизация через учётную запись Google, что снижает риск несанкционированного доступа и избавляет от необходимости использования дефолтных паролей.
Google активно снижает классы уязвимостей благодаря безопасной среде разработки и системам кодирования. Компания давно работает над устранением проблем, таких как межсайтовый скриптинг (XSS) и SQL-инъекции, а также совершенствует методы работы с криптографией.
Патчи безопасности играют важную роль в стратегии Google. Автоматические обновления в таких продуктах, как ChromeOS, помогают пользователям избежать угроз без необходимости ручной установки исправлений.
Важным элементом подхода Google является взаимодействие с экспертами отрасли. Через программы поощрения, включая Vulnerability Rewards Program (VRP), компания получила помощь от исследователей, выявив более 18 500 уязвимостей и выплатив вознаграждения на сумму около $59 миллионов.
Кроме того, Google активно использует систему CVE (Common Vulnerabilities and Exposures) для информирования пользователей о критических уязвимостях и выпускает бюллетени безопасности для Android, Chrome и других продуктов.
Компания также внедрила механизмы обнаружения вторжений: в Google Workspace и Google Cloud используются аудиторские логи и инструменты мониторинга для контроля активности и повышения уровня прозрачности.
Материал под названием «Обзор приверженности Google обеспечению безопасности с помощью дизайна», выпущенный Google, станет первым в серии публикаций, в которых компания поделится своим опытом и планами по дальнейшей реализации инициативы Secure by Design.
Компания призывает партнёров и экспертов присоединиться к усилиям по обеспечению цифровой безопасности. Только через объединение ресурсов и координацию действий можно создать надёжную и устойчивую к кибератакам систему безопасности.