کمیته رکن چهارم – شرکت گوگل یک برنامه پرسشنامه تعاملی منتشر کرده که سازمان ها از طریق آن می توانند از وضعیت امنیتی تأمین کنندگانشان آگاه شده و یا از آن برای مرور و بهبود امنیت خود استفاده کنند.
به گزارش کمیته رکن چهارم،این برنامه با عنوان Vendor Security Assessment Questionnaireو(VSAQ)، برنامه ای تحت وب است که با لیسانس GitHub به اشتراک گذاشته شده است. VSAQ شامل مجموعه ای از پرسشنامه ها است که گوگل از آنها برای مرور جنبه های مختلف امنیت تأمین کنندگان خود استفاده می کرده است.
پرسشنامه ها در چهار گروه امنیت برنامه های تحت وب، امنیت زیرساخت، امنیت فیزیکی و مراکز داده ها و سیاست امنیتی و حریم خصوصی دسته بندی شده اند. سئوالات همه چیز را از وجود بخشی برای گزارش آسیب پذیری به سازمان تا جزییات پیاده سازی HTTPS را شامل می شود.
بسته به پاسخ های داده شده برنامه نکته ها و توصیه هایی برای کمک به سازمان برای پوشش ضعف هایی که بصورت بالقوه منجر به یک ریسک امنیتی می شوند ارائه می کند.
به گزارش شرکت مهندسی شبکه گستر، گوگل اعلام کرده که بسیاری از فروشندگانی که توسط این پرسشنامه ها مورد ارزیابی قرار گرفته بودند نکات توصیه شده را مفید دانسته بودند و همین موضوع سبب گردیده این شرکت آن را بصورت عمومی منتشر کند.
قالب ها و الگوهای در دسترس قرار گرفته شده در GitHub براحتی می توانند بر اساس نیازهای هر سازمان با سئوالات بیشتری سفارشی شوند.
در سال های اخیر امنیت زنجیره تأمین به یک مشکل جدی برای شرکت هایی که بخش هایی از نرم افزارهای ساخت خود را برون سپاری می کنند تبدیل شده است.
منبع:رسانه خبری امنیت اطلاعات