{"id":100532,"date":"2021-06-17T22:23:06","date_gmt":"2021-06-17T20:23:08","guid":{"rendered":"https:\/\/prohoster.info\/blog\/novosti-interneta\/google-predlozhil-slsa-dlya-zashhity-ot-vredonosnyh-izmenenij-v-proczesse-razrabotki"},"modified":"2021-06-17T22:23:06","modified_gmt":"2021-06-17T20:23:08","slug":"google-predlozhil-slsa-dlya-zashhity-ot-vredonosnyh-izmenenij-v-proczesse-razrabotki","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/google-predlozhil-slsa-dlya-zashhity-ot-vredonosnyh-izmenenij-v-proczesse-razrabotki","title":{"rendered":"Google hat SLSA zum Schutz vor b\u00f6sartigen \u00c4nderungen im Entwicklungsprozess vorgeschlagen","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Google hat das SLSA-Framework (Supply-chain Levels for Software Artifacts) vorgestellt, das die vorhandenen Erfahrungen zum Schutz von Entwicklungsinfrastrukturen vor Angriffen zusammenfasst, die w\u00e4hrend der Phase des Codierens, Testens, Bauens und Verteilens von Produkten auftreten.     <\/p>\n<p>Entwicklungsprozesse werden zunehmend komplexer und abh\u00e4ngiger von externen Werkzeuginstrumenten. Dies schafft g\u00fcnstige Bedingungen f\u00fcr Angriffe, die nicht auf die Auffindung und Ausnutzung von Schwachstellen im Endprodukt abzielen, sondern auf die Kompromittierung des Entwicklungsprozesses selbst (sogenannte \u201eSupply Chain\u201c-Angriffe, die in der Regel darauf abzielen, b\u00f6sartige \u00c4nderungen im Code-Schreibprozess einzuf\u00fchren sowie vertriebene Komponenten und Abh\u00e4ngigkeiten zu manipulieren).       <\/p>\n<p>Das Framework ber\u00fccksichtigt 8 Arten von Angriffen, die mit der Bedrohung von sch\u00e4dlichen \u00c4nderungen w\u00e4hrend der Codierung, des Zusammenbaus, des Testens und der Verteilung von Produkten verbunden sind.      <center><img decoding=\"async\" alt=\"Google hat SLSA zum Schutz vor b\u00f6sartigen \u00c4nderungen im Entwicklungsprozess vorgeschlagen\" src=\"\/wp-content\/uploads\/2021\/06\/d99f0d7ebc6009bcecf21f65f77dcf65.png\" style=\"display:block;margin: 0 auto;\" \/><\/center>    <\/p>\n<ul>\n<li class=\"l\"> A. Einf\u00fcgen von \u00c4nderungen in den Quellcode, die Backdoors oder versteckte Fehler enthalten, die zu Schwachstellen f\u00fchren.\n<p>Beispiel f\u00fcr einen Angriff: \u201eHypocrite Commits\u201c \u2013 der Versuch, Patch-Dateien mit Schwachstellen in den Linux-Kernel einzuf\u00fchren.   <\/p>\n<p>Vorgeschlagene Schutzma\u00dfnahme: Unabh\u00e4ngige \u00dcberpr\u00fcfung jeder \u00c4nderung durch zwei Entwickler.    <\/p>\n<li class=\"l\"> B.\tKomprimierung der Quellcodeverwaltungsplattform.\n<p>Beispiel eines Angriffs: Einschleusung sch\u00e4dlicher Commits mit einem Backdoor in das Git-Repository des PHP-Projekts nach einer Passwortleakage von Entwicklern.  <\/p>\n<p>Vorgeschlagene Schutzma\u00dfnahme: Verbesserung der Sicherheit der Quellcodeverwaltungsplattform (im Falle von PHP wurde der Angriff \u00fcber eine wenig genutzte HTTPS-Schnittstelle durchgef\u00fchrt, die \u00c4nderungen bei der Anmeldung per Passwort ohne \u00dcberpr\u00fcfung des SSH-Schl\u00fcssels zulie\u00df, wobei MD5 zur Passwort-Hashing verwendet wurde, was unsicher ist).    <\/p>\n<li class=\"l\">C. \u00c4nderungen bei der \u00dcbertragung des Codes in das Build-System oder die kontinuierliche Integration (es wird Code kompiliert, der vom Repository abweicht).\n<p>Beispiel eines Angriffs: Einschleusung eines Backdoors in Webmin durch \u00c4nderungen an der Build-Infrastruktur, die zur Nutzung von Code-Dateien f\u00fchrten, die von den Dateien im Repository abweichen.     <\/p>\n<p>Vorgeschlagene Schutzma\u00dfnahme: \u00dcberpr\u00fcfung der Integrit\u00e4t und Identifikation der Quelle des Codes, der in den Build eingeht. <a class=\"wpil_keyword_link\" href=\"https:\/\/prohoster.info\/de\/server\/dts-dronten\/\"   title=\"Server\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"2636\">Server<\/a>.      <\/p>\n<li class=\"l\"> D. Kompromittierung der Build-Plattform.\n<p>Beispiel eines Angriffs: der SolarWinds-Angriff, bei dem w\u00e4hrend des Build-Prozesses ein Backdoor in das Produkt SolarWinds Orion integriert wurde.  <\/p>\n<p>Vorgeschlagene Schutzma\u00dfnahme: Implementierung erweiterter Sicherheitsma\u00dfnahmen f\u00fcr die Build-Plattform.    <\/p>\n<li class=\"l\"> E. Verbreitung von schadhafter Software durch minderwertige Abh\u00e4ngigkeiten.\n<p>Beispiel eines Angriffs: Einschleusung eines Backdoors in die beliebte Bibliothek event-stream durch Hinzuf\u00fcgen einer harmlosen Abh\u00e4ngigkeit, gefolgt von der Einbeziehung schadhafter Software in einem der Updates dieser Abh\u00e4ngigkeit (die schadhafte \u00c4nderung war nicht im Git-Repository aufgef\u00fchrt, sondern nur im fertigen MNP-Paket vorhanden).    <\/p>\n<p>Vorgeschlagene Schutzma\u00dfnahme: rekursive Anwendung der SLSA-Anforderungen auf alle Abh\u00e4ngigkeiten (im Fall von event-stream h\u00e4tte die Pr\u00fcfung den Code-Build identifiziert, der nicht dem Inhalt des Haupt-Git-Repositories entsprach).    \t  <\/p>\n<li class=\"l\"> F. Hochladen von Artefakten, die nicht im CI\/CD-System erstellt wurden.\n<p>Beispiel eines Angriffs: Hinzuf\u00fcgen von sch\u00e4dlichem Code zu dem CodeCov-Skript, das Angreifern erm\u00f6glichte, Informationen aus den Umgebungen der kontinuierlichen Integrationssysteme der Kunden zu extrahieren.    <\/p>\n<p>Empfohlene Schutzma\u00dfnahme: \u00dcberwachung der Quelle und Integrit\u00e4t von Artefakten (im Fall von CodeCov wurde festgestellt, dass das von der Seite codecov.io bereitgestellte Bash Uploader-Skript nicht mit dem Code aus dem Projekt-repositorium \u00fcbereinstimmt).    <\/p>\n<li class=\"l\"> G. Kompromittierung des Paketrepositories.\n<p>Beispiel eines Angriffs: Forschern gelang es, Spiegel einiger beliebter Paketrepositories einzurichten, um \u00fcber diese b\u00f6sartige Software zu verbreiten.    <\/p>\n<p>Empfohlene Schutzma\u00dfnahme: \u00dcberpr\u00fcfung, dass die verbreiteten Artefakte aus den angegebenen Quelltexten erstellt wurden.    <\/p>\n<li class=\"l\"> H. Verwirrung des Benutzers bei der Installation des falschen Pakets.\n<p>Beispiel eines Angriffs: Verwendung von Typo-Squatting (NPM, RubyGems, PyPI), um in Paketrepositories \u00e4hnlich benannte Pakete wie beliebte Anwendungen zu platzieren (z.B. coffe-script statt coffee-script).      <\/ul>\n<p>Um die identifizierten Bedrohungen zu blockieren, bietet SLSA einen Satz von Empfehlungen sowie Werkzeuge zur Automatisierung der Erstellung von Metadaten f\u00fcr Audits an. SLSA fasst die typischen Angriffsmethoden zusammen und f\u00fchrt das Konzept von Schutzstufen ein. Jede Stufe stellt spezifische Anforderungen an die Infrastruktur, die die Integrit\u00e4t der bei der Entwicklung verwendeten Artefakte gew\u00e4hrleisten sollen. Je h\u00f6her die unterst\u00fctzte SLSA-Stufe, desto mehr Schutzma\u00dfnahmen sind implementiert und desto besser ist die Infrastruktur gegen g\u00e4ngige Angriffe gesch\u00fctzt.     <\/p>\n<ul>\n<li class=\"l\"> SLSA 1 \u2013 verlangt, dass der Build-Prozess vollst\u00e4ndig automatisiert ist und Metadaten (\u201eProvenance\u201c) dar\u00fcber generiert, wie Artefakte erstellt wurden, einschlie\u00dflich Informationen \u00fcber den Quellcode, Abh\u00e4ngigkeiten und den Build-Prozess (f\u00fcr GitHub Actions wurde ein Beispiel-Generator von Metadaten f\u00fcr Auditzwecke vorgeschlagen). SLSA 1 umfasst keine Elemente, die gegen die Einf\u00fchrung b\u00f6sartiger \u00c4nderungen sch\u00fctzen, sondern identifiziert lediglich den Code auf einfachste Weise und stellt Metadaten zur Verwaltung von Schwachstellen und zur Risikobewertung bereit.\n<li class=\"l\"> SLSA 2 \u2014 erweitert die erste Stufe durch die Anforderung, Versionskontrollsysteme und Build-Dienste zu nutzen, die authentifizierte Metadaten generieren. Die Anwendung von SLSA 2 erm\u00f6glicht es, den Ursprung des Codes nachzuvollziehen und unbefugte \u00c4nderungen am Code zu verhindern, sofern vertrauensw\u00fcrdige Build-Services verwendet werden.\n<li class=\"l\"> SLSA 3 \u2014 stellt sicher, dass der Quellcode und die Build-Plattform den Anforderungen von Standards entsprechen, die eine Codepr\u00fcfung und die Integrit\u00e4t der bereitgestellten Metadaten gew\u00e4hrleisten. Es wird davon ausgegangen, dass Pr\u00fcfer die Plattformen auf Einhaltung der Standards zertifizieren k\u00f6nnen.\n<li class=\"l\"> SLSA 4 \u2014 die h\u00f6chste Stufe, die die vorherigen Ebenen um folgende Anforderungen erg\u00e4nzt:\n<ul>\n<li class=\"l\"> Eine verpflichtende \u00dcberpr\u00fcfung aller \u00c4nderungen durch zwei unterschiedliche Entwickler.\n<li class=\"l\"> Alle Schritte beim Build, der Code und die Abh\u00e4ngigkeiten m\u00fcssen vollst\u00e4ndig deklariert werden. Alle Abh\u00e4ngigkeiten m\u00fcssen separat extrahiert und \u00fcberpr\u00fcft werden, und der Build-Prozess muss ohne Netzwerkzugang durchgef\u00fchrt werden.\n<li class=\"l\"> Anwendung eines wiederholbaren Build-Prozesses \u2014 die M\u00f6glichkeit, den Build-Prozess eigenst\u00e4ndig zu wiederholen und sicherzustellen, dass die ausf\u00fchrbare Datei aus den bereitgestellten Quelltexten erstellt wurde.        <\/ul>\n<p>      <center><img decoding=\"async\" alt=\"Google hat SLSA zum Schutz vor b\u00f6sartigen \u00c4nderungen im Entwicklungsprozess vorgeschlagen\" src=\"\/wp-content\/uploads\/2021\/06\/3f0bdd24afeec562582d8410b490e705.png\" style=\"display:block;margin: 0 auto;\" \/><\/center><br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=55345\">opennet.ru<\/a> <\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Google \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043b\u0430 \u0444\u0440\u0435\u0439\u043c\u0432\u043e\u0440\u043a SLSA (Supply-chain Levels for Software Artifacts), \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043e\u0431\u043e\u0431\u0449\u0451\u043d \u0438\u043c\u0435\u044e\u0449\u0438\u0439\u0441\u044f \u043e\u043f\u044b\u0442 \u043f\u043e \u0437\u0430\u0449\u0438\u0442\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043e\u0442 \u0430\u0442\u0430\u043a, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u043d\u0430 \u0441\u0442\u0430\u0434\u0438\u0438 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u043a\u043e\u0434\u0430, \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0441\u0431\u043e\u0440\u043a\u0438 \u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0430. \u041f\u0440\u043e\u0446\u0435\u0441\u0441\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0441\u0442\u0430\u043d\u043e\u0432\u044f\u0442\u0441\u044f \u0432\u0441\u0451 \u0431\u043e\u043b\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u044b\u043c\u0438 \u0438 \u0437\u0430\u0432\u0438\u0441\u044f\u0449\u0438\u043c\u0438 \u043e\u0442 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0435\u0432, \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0431\u043b\u0430\u0433\u043e\u043f\u0440\u0438\u044f\u0442\u043d\u044b\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u0434\u0432\u0438\u0436\u0435\u043d\u0438\u044f \u0430\u0442\u0430\u043a, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 \u043d\u0435 \u0441 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0435\u0439 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":100533,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-100532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Google \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043b\u0430 \u0444\u0440\u0435\u0439\u043c\u0432\u043e\u0440\u043a SLSA (Supply-chain Levels for Software Artifacts), \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043e\u0431\u043e\u0431\u0449\u0451\u043d \u0438\u043c\u0435\u044e\u0449\u0438\u0439\u0441\u044f \u043e\u043f\u044b\u0442 \u043f\u043e \u0437\u0430\u0449\u0438\u0442\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043e\u0442 \u0430\u0442\u0430\u043a, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u043d\u0430 \u0441\u0442\u0430\u0434\u0438\u0438 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u043a\u043e\u0434\u0430, \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0441\u0431\u043e\u0440\u043a\u0438 \u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0430. \u041f\u0440\u043e\u0446\u0435\u0441\u0441\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0441\u0442\u0430\u043d\u043e\u0432\u044f\u0442\u0441\u044f \u0432\u0441\u0451 \u0431\u043e\u043b\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u044b\u043c\u0438 \u0438 \u0437\u0430\u0432\u0438\u0441\u044f\u0449\u0438\u043c\u0438 \u043e\u0442 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0435\u0432, \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0431\u043b\u0430\u0433\u043e\u043f\u0440\u0438\u044f\u0442\u043d\u044b\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u0434\u0432\u0438\u0436\u0435\u043d\u0438\u044f \u0430\u0442\u0430\u043a, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 \u043d\u0435 \u0441 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0435\u0439\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/google-predlozhil-slsa-dlya-zashhity-ot-vredonosnyh-izmenenij-v-proczesse-razrabotki\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47Google \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u043b SLSA \u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Google \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043b\u0430 \u0444\u0440\u0435\u0439\u043c\u0432\u043e\u0440\u043a SLSA (Supply-chain Levels for Software Artifacts), \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043e\u0431\u043e\u0431\u0449\u0451\u043d \u0438\u043c\u0435\u044e\u0449\u0438\u0439\u0441\u044f \u043e\u043f\u044b\u0442 \u043f\u043e \u0437\u0430\u0449\u0438\u0442\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043e\u0442 \u0430\u0442\u0430\u043a, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u043d\u0430 \u0441\u0442\u0430\u0434\u0438\u0438 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u043a\u043e\u0434\u0430, \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0441\u0431\u043e\u0440\u043a\u0438 \u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0430. \u041f\u0440\u043e\u0446\u0435\u0441\u0441\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0441\u0442\u0430\u043d\u043e\u0432\u044f\u0442\u0441\u044f \u0432\u0441\u0451 \u0431\u043e\u043b\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u044b\u043c\u0438 \u0438 \u0437\u0430\u0432\u0438\u0441\u044f\u0449\u0438\u043c\u0438 \u043e\u0442 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0435\u0432, \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0431\u043b\u0430\u0433\u043e\u043f\u0440\u0438\u044f\u0442\u043d\u044b\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u0434\u0432\u0438\u0436\u0435\u043d\u0438\u044f \u0430\u0442\u0430\u043a, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 \u043d\u0435 \u0441 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0435\u0439\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/google-predlozhil-slsa-dlya-zashhity-ot-vredonosnyh-izmenenij-v-proczesse-razrabotki\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2021-06-17T20:23:08+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2021-06-17T20:23:08+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Google hat SLSA zum Schutz vor b\u00f6sartigen Ver\u00e4nderungen im Entwicklungsprozess vorgeschlagen | ProHoster","description":"Google hat das SLSA-Framework (Supply-chain Levels for Software Artifacts) vorgestellt, das bestehende Erfahrungen zum Schutz der Entwicklungsinfrastruktur vor Angriffen w\u00e4hrend der Codeerstellung, Testphase, beim Build und der Verbreitung von Produkten zusammenfasst. Die Entwicklungsprozesse werden immer komplexer und h\u00e4ngen zunehmend von Drittanbietertools ab, was g\u00fcnstige Bedingungen f\u00fcr Angriffe schafft, die nicht auf das Identifizieren und Ausnutzen abzielen.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/google-predlozhil-slsa-dlya-zashhity-ot-vredonosnyh-izmenenij-v-proczesse-razrabotki","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47Google \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u043b SLSA \u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 | ProHoster","og:description":"\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Google \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043b\u0430 \u0444\u0440\u0435\u0439\u043c\u0432\u043e\u0440\u043a SLSA (Supply-chain Levels for Software Artifacts), \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043e\u0431\u043e\u0431\u0449\u0451\u043d \u0438\u043c\u0435\u044e\u0449\u0438\u0439\u0441\u044f \u043e\u043f\u044b\u0442 \u043f\u043e \u0437\u0430\u0449\u0438\u0442\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043e\u0442 \u0430\u0442\u0430\u043a, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u043c\u044b\u0445 \u043d\u0430 \u0441\u0442\u0430\u0434\u0438\u0438 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u043a\u043e\u0434\u0430, \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0441\u0431\u043e\u0440\u043a\u0438 \u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0430. \u041f\u0440\u043e\u0446\u0435\u0441\u0441\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0441\u0442\u0430\u043d\u043e\u0432\u044f\u0442\u0441\u044f \u0432\u0441\u0451 \u0431\u043e\u043b\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u044b\u043c\u0438 \u0438 \u0437\u0430\u0432\u0438\u0441\u044f\u0449\u0438\u043c\u0438 \u043e\u0442 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0435\u0432, \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0431\u043b\u0430\u0433\u043e\u043f\u0440\u0438\u044f\u0442\u043d\u044b\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u0434\u0432\u0438\u0436\u0435\u043d\u0438\u044f \u0430\u0442\u0430\u043a, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 \u043d\u0435 \u0441 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0435\u0439","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/google-predlozhil-slsa-dlya-zashhity-ot-vredonosnyh-izmenenij-v-proczesse-razrabotki","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2021-06-17T20:23:08+00:00","article:modified_time":"2021-06-17T20:23:08+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"100532","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":null,"breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-06-17 20:37:49","updated":"2026-02-09 21:38:12"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/100532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=100532"}],"version-history":[{"count":1,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/100532\/revisions"}],"predecessor-version":[{"id":159918,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/100532\/revisions\/159918"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/100533"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=100532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=100532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=100532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}