therunofsummer
该应用程序具有Web应用程序安全性,基础架构安全性,物理和数据中心安全性以及组织的整体安全和隐私程序模板。这些问题涵盖了从供应商是否有适合外部研究人员的流程到向HTTPS实施细节和内部数据处理策略报告漏洞等各方面的问题。
[更多阅读:如何从Windows PC删除恶意软件]
根据提供的答案,应用程序将提供技巧和建议,以帮助被审核的组织解决可能带来安全风险的问题。
据Google安全工程师Lukas Weichselbaum和Daniel Fabian称,许多使用问卷评估的供应商发现提示有用,并有兴趣使用应用程序自己评估自己的供应商。这对Google决定公开它的决定起到了作用。“我们希望它能帮助公司加速或进一步改进他们自己的供应商安全计划,”Weichselbaum和Fabian在一篇博客文章中表示。 “我们也希望基础调查问卷可以作为一个自我评估工具,用于注重安全意识的公司和希望改善其安全状况的开发人员。”四种可用模板可以轻松扩展,以包含针对每个组织的安全性量身定制的其他问题需求和期望。
供应链安全,特别是与软件相关的安全问题,近年来已成为公司面临的严重问题。第三方代码占所有组织软件的大部分,根据安全厂商Veracode,90%的代码不符合已知的安全标准,如OWASP(开放Web应用安全项目)前10名。
许多软件开发人员他们自己使用第三方组件,然后无法跟踪和导入修补程序中发现的漏洞。 OWASP将易受攻击的软件组件列为普遍且难以检测的问题。
Google提供的应用程序可帮助公司评估其供应商的安全性Google发布了一份互动问卷,供公司评估安全状况他们选择与他们合作的供应商,或者审查和改进他们自己的安全计划。
Google发布了一份交互式调查问卷,供公司评估供应商的安全实践或检查和改进自己的安全计划。 >供应商安全评估问卷(VSAQ)是一个基于Web的应用程序,并在GitHub的开源许可下发布。它包含一系列问卷调查表,谷歌自己用它来检查供应商安全的多个方面。
