공급망 공격과 오픈소스 안전 다잡기 위해 출범한 시그스토어 프로젝트
메이저 카지노 사이트SW 포털
게시글 작성 시각 2021-03-11 16:19:08
2021.03.10
©보안뉴스/문가용기자
리눅스재단(Linux Foundation)이 새로운 프로젝트인 시그스토어(Sigstore)를 발표했다. 오픈소스 소프트웨어의 공급을 보다 안전하게 만들기 위해서 시작된 프로젝트라고 하며, 개발자들이 소프트웨어 개발 과정에서 암호화 서명을 보다 쉽고 간편하게 도입시킬 수 있게 하는 것이 목적이라고 한다. 최근 자주 발생하고 있는 공급망 공격에 대한 대비책이 될 수 있을 것으로 기대되고 있다.
시그스토어는 이미 개발자들과 소프트웨어 개발사에 무료로 제공되고 있다. 시그스토어를 통해 개발자들은 메이저 사이트 순위 파일, 컨테이너 이미지, 바이너리 등과 같은 소프트웨어 요소들에 안전한 서명을 할 수 있게 된다. 서명이 완료된 요소들은 침해나 감염, 조작 등이 불가능한 공공 로그에 저장된다. 이 서비스의 유지와 관리, 향상은 오픈소스답게 시그스토어 커뮤니티에서 담당할 수 있다고 한다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 9295 | 루비 언어와 닮은꼴··· 크리스탈 1.0 릴리스 이모저모 | 5636 | 2021-03-29 |
| 9294 | TLS 구축케 해 주는 오픈SSL 프로젝트서 고위험군 취약점 2개 나와 | 4958 | 2021-03-29 |
| 9293 | 페도라 리눅스 34 베타 출시…그놈40 포함 | 5009 | 2021-03-26 |
| 9292 | "러스트"와 "고"를 선택하는 방법 | 6259 | 2021-03-19 |
| 9291 | [주간 OSS 동향 리포트]국내에서 가장 많이 사용하는 오픈소스는 '제이쿼리' | 6132 | 2021-03-16 |
| 9290 | 자연어 생성의 편견과 기타 유해성에 대처하기 | 5157 | 2021-03-16 |
| 9289 | 구글 ‘OSS-퍼즈’, 자바 앱까지 퍼징 확대 지원 | 5142 | 2021-03-16 |
| 9288 | 새로운 무료 소프트웨어 서명 서비스 '시그스토어', 오픈소스 생태계 강화 기대 | 5711 | 2021-03-16 |
| 9287 | 소프트웨어 개발 과정에 내재한 6가지 보안 위험과 더 안전한 해결 전략 | 5719 | 2021-03-11 |
| 9286 | 공급망 공격과 오픈소스 안전 다잡기 위해 출범한 시그스토어 프로젝트 | 5173 | 2021-03-11 |
0개 댓글