Antiguos empleados de Google lanzan una startup de seguridad de la cadena de suministro



Un equipo de ex empleados de Google ha lanzado una nueva empresa, Chainguard Inc., para centrarse en mejorar la seguridad de la cadena de suministro de computer software.

Los ataques a la cadena de suministro han aumentado un 650% en lo que va de año, según Sonatype datos, dijo el fundador de ChainGuard, Dan Lorenc, en una publicación de site sobre el lanzamiento. Los expertos en seguridad creen que la tendencia está a punto de aumentar el reciente Orden ejecutiva de EE. UU. sobre ciberseguridad incluye una sección sobre cómo mejorar la seguridad de la cadena de suministro de computer software.

«El desarrollo de computer software comercial a menudo carece de transparencia, suficiente enfoque en la capacidad del software program para resistir ataques y controles adecuados para evitar la manipulación por parte de actores maliciosos», escribieron funcionarios del gobierno. «Existe una necesidad urgente de implementar mecanismos más rigurosos y predecibles para garantizar que los productos funcionen de forma segura y como se pretende».

Esto aumenta la presión sobre una industria que ya está luchando por desempeñar funciones de seguridad y de código abierto, señaló Lorenc, pero el equipo de ChainGuard ve una oportunidad en el rápido aumento de la adopción de la nube. A medida que la industria cambia la forma en que se ejecuta el código, también debe cambiar la forma en que se construye y opera el código, dijo. ChainGuard cree que la respuesta está en el código abierto, los estándares y las comunidades.

«El program que envían las empresas está cada vez más dominado por las bibliotecas, los marcos y los tiempos de ejecución de código abierto que consumen», dijo Lorenc en la publicación. «Esfuerzos como Let us Encrypt para asegurar la comunicación por Web han demostrado que los estándares abiertos, los formatos, las herramientas y la comunidad son formas extremadamente efectivas de impulsar cambios en toda la industria».

El equipo fundador de ChainGuard está formado por Lorenc y otros ex empleados de Google, Kim Lewandowski, Matt Moore, Scott Nichols y Ville Aikas. Combinados, el equipo ha liderado la creación de tecnologías que incluyen GCS, gcr.io, Minikube, Distroless, Skaffold, Knative, Tekton, Kaniko, ko y, más recientemente, Sigstore y SLSA.

Leer más detalles aquí.



Enlace a la noticia first