10.03.2016  Новости, Открытый код/Linux

Google предоставила исходный код своего ПО для оценки состояния безопасности сообществу Open Source, чтобы компании, поставляющие продукты и сервисы, могли тщательно проверять собственную практику в области безопасности. На днях этот ИТ-гигант сообщил, что его приложение Vendor Security Assessment Questionnaire (VSAQ), содержащее подборку самоадаптирующихся вопросников, ранее использовалось Google для ежегодной оценки практики обеспечения безопасности и связанных с этим рисков у сотен своих партнеров. Теперь VSAQ открыто для использования компаниями, желающими проверить себя или своих поставщиков и найти пути улучшения принимаемых мер в области безопасности. Лукас Вайхселбаум и Дэниэл Фэйбиэн из группы Google Security написали в корпоративном блоге, что VSAQ полезно не только для сбора информации, но и для расстановки приоритетов при «оценке многочисленных аспектов состояния дел вендора по линии безопасности и приватности». После апробации ПО многие вендоры использовали собранную при анкетировании информацию (которая в свою очередь указывала на проблемы и то, что надо улучшить), чтобы заняться устранением слабых мест в своей безопасности. Ряд компаний также выразил интерес к самостоятельному использованию VSAQ не только для дальнейшего улучшения корпоративных практик, но и для оценки собственных поставщиков. Возможность применения VSAQ для контроля сторонних поставщиков очень важна. Независимо от того, сколько денег вложила компания в свою безопасность и инструменты защиты ... читать далее.