免费Google App帮助公司评估其供应商的安全性
在Microsoft Surface Pro 5中寻找什么
MPS的私人电子邮件是由GCHQ定期访问的
谷歌的自动驾驶汽车造成了第一次事故
来自麻省理工学院的新算法可以保护海上“Rogue Waves”的船只
欧洲法院表示,私人数据只应保留“严重犯罪”
联合国面板支持维基解密的朱利安·索桑,但他可能不会自由
尽管官方采用欧盟美国隐私盾牌,但企业缺乏确定性
房屋比尔将防止禁止智能手机加密的国家法律拼凑
Logmein重置了从LinkedIn,Tumblr和MySpace Hack数据转储升离的用户密码
哦!三星Galaxy S7在早产后(可能)透露
Cyber​​武器是完美的武器,安全专家Mikko Hypponen说
需要更快的无线,Facebook希望提高基础架构
第二名美国人对黑客名人账户认罪
研究发现,Craigslist未能标记大多数骗局租赁广告
英国公司错过了利润丰厚的数据科学剥削
三星的Galaxy S7S缺少这三种未来的技术
英国的Darktrace旨在引领自动网络安全
需要数据 - 科学技能?现在你的团队可以一起学习
这两个初创公司出来了Dethrone Slack
近一半的NHS CIO关注无纸化2020目标
Ruckus说Openg可以让LTE在室内变得更好
天空宣布技术洞察日吸引新候选人
麻省理工学院从托尼·斯塔克采取页面,靠近弧形融合反应堆的边缘(+视频)
快速开始会议节省资金,提高英特尔的效率
伦敦人在管子上去移动购物
英特尔SSD可能会获得速度,具有新的微米芯片的能力提升
Adobe滚出新的企业应用程序创建服务
Eduserv Foi的研究揭示了近一半的英国最大的委员会缺乏云战略
基础设施和项目授权仍然关注HMRC Aspire Exit
三星希望覆盆子PI可以传播Tizen OS采用
瑞典银行Sparbanken Syd扩展了它外包交易
沃达丰在伦敦推出迷你基站
Office 2013 Patch KB 3114717在Win 7,8.1,10的Win 7,8.1,10冻结了32位字2013
Theresa总理可能会担任部长化重组数字政策的责任
Paul McCartney给Skype一些愚蠢的情歌
IBM称其新软件将所有它链接到云端
移动管理公司组队提升开发商和自己
五苏苹果在错误53和砖块iphone
Citrix在中东扩展,第一个沙特阿拉伯办事处
Lizardstresser IoT Botnet推出400Gbps DDOS攻击
Microsoft修复了表面书和Surface Pro 4的睡眠剥夺问题
沙特电信公司提供国家的转型议程
互联网治理委员会说,现在拯救开放互联网
框,Dropbox用户现在可以实时编辑办公室文档
IBM推出Z13S大型机专注于安全和混合云
主席表示,如果邮局取代地平线系统,则“相当大的风险”
Gartner为云扰乱传统的习惯提供了洞察力的见解
女王的讲话规定了数字经济法案的计划
白宫表示,FBI并不要求Apple为iPhone后门
您的位置:首页 >产品 > 电子产品 >

免费Google App帮助公司评估其供应商的安全性

2021-06-18 08:44:10 [来源]:

谷歌发布了一个互动问卷,公司可以用于评估其供应商的安全实践,或审查和改进自己的安全计划。

供应商安全评估问卷(VSAQ)是基于Web的应用程序,并在GitHub上的开源许可下发布。它包含谷歌本身用于审查供应商安全性的多个方面的调查问卷集合。

该应用程序具有用于Web应用程序安全性,基础架构安全性,物理和数据中心安全性以及组织的总体安全和隐私计划的模板。这些问题涵盖了供应商是否具有用于外部研究人员的流程,以报告漏洞的过程,以HTTPS实现详细信息和内部数据处理策略。

根据所提供的答案,申请将提供提示和建议,以帮助组织解决可能提出安全风险的问题。

根据Google Security Engineers Lukas Weichselbaum和Daniel Fabian,使用问卷评估的许多供应商发现了有用的提示,并且有兴趣使用应用程序本身评估自己的供应商。这参加了谷歌的决定,以便公开。

“我们希望它将帮助公司旋转,或进一步改进自己的供应商安全计划,”Weichselbaum和Fabian在博客帖子中说。“我们也希望基础问卷可以作为安全意识的公司和开发商希望提高安全姿势的自我评估工具。”

可以轻松扩展四个可用模板,以包括对每个组织的安全需求和期望量身定制的其他问题。

供应链安全性,特别是与软件有关,已成为近年来公司的严重问题。第三方代码占任何组织软件的大多数,并且根据安全供应商veracode的说法,该代码的90%不符合OWASP(Open Web应用程序安全项目)前10名的已知安全标准。

许多软件开发人员本身使用第三方组件,然后无法跟踪和导入其在其中找到的漏洞的修补程序。OWASP将易受攻击的软件组件列为广泛和难以检测的问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。