Ответственность лежит на нашей экосистеме, а не на разработчике

Ответственность за безопасность программного обеспечения всегда лежала на разработчиках, ожидающих, что они понимают и следуют сложным рекомендациям по безопасному кодированию. Неудивительно, что так много инцидентов начинаются с ошибки во время разработки и развертывания систем: неучет угроз безопасности при проектировании системы, введение кода ошибки безопасности во время разработки, что приводит к уязвимости или изменению конфигурации, подвергающей риску развернутую систему. система для атаки.

Мы считаем, что подход «Безопасность при проектировании», применяемый к экосистемам разработчиков, является одним из наиболее эффективных способов достижения высокого уровня безопасности и обеспечения безопасности. Экосистема разработчиков, созданная для обеспечения безопасности и защищенности, обеспечивает инварианты безопасности приложений и предотвращает целые классы уязвимостей, обеспечивая надежность в масштабе. Вот почему Google инвестирует в дальнейшее расширение использования безопасные для памяти языки снизить риск того, что разработчики случайно внесут уязвимости такого типа, возложив эту ответственность на сам язык. Мы также инвестируем в развитие экосистемы безопасности внешней памяти благодаря Грант в размере 1 000 000 долларов США для Rust Foundationи усилия по сбору средств для внедрение Rust в ядро ​​Linux.

Чтобы сделать продукты более безопасными в тот момент, когда они попадают в руки пользователей, необходимо сразу сосредоточиться на разработке нашего программного обеспечения, совершенствовании безопасного кодирования, развертывания и руководства. В Google мы продолжим активно взаимодействовать, делиться своим опытом и сотрудничать для продвижения новых платформ, лучших практик и рекомендаций по обеспечению безопасности цифрового домена для всех.