华盛顿——网络安全公司SpiderOak于10月17日宣布,将使其基于加密的软件开源。这允许外部开发人员为项目做出贡献,并通过协作改进安全功能
SpiderOak的软件出售给美国政府机构以及太空和国防领域的公司。该公司使用零信任网络安全架构,该架构假设默认情况下没有实体是值得信赖的开源项目允许公众访问软件的代码,使第三方能够检查、修改和改进它,从而更快地识别和解决漏洞SpiderOak在一份新闻稿中表示,这个名为Aranya的开源项目提供了与国防部使用的OrbitSecure平台相同的保护该公司表示:“技术制造商将能够将这些相同的零信任保护嵌入并扩展到自己的系统中。”。“OrbitSecure客户特定的代码仍然安全地保存在封闭的SpiderOak网络上,并且从未包含在开源版本中。”SpiderOak在一份声明中表示:“我们的合同执行情况没有任何变化。”
OrbitSecure是一个为太空系统设计的网络安全平台,它使用分布式账本技术来管理加密密钥。这种分散的系统即使在断开连接或有争议的环境中也允许连续操作SpiderOak去年在国际空间站上演示了OrbitSecure
通过Aranya项目,该公司正寻求加强系统,以抵御日益复杂的人工智能辅助攻击,包括恶意软件、勒索软件、命令注入和欺骗技术例如,卫星软件制造商可以使用Aranya在整个网络中嵌入保护措施SpiderOak执行主席Charles Beames表示:“通过将核心技术开源,我们为国防和商业行业提供了一种关键工具,可以对其最重要的系统进行网络加固,并保护这些系统支持的关键操作。”SpiderOak的Aranya项目可供GitHub成员使用。该公司表示:“非SpiderOak贡献既经过自动恶意软件扫描服务的分析,也经过受过安全培训的开发人员的仔细审查。”