Сигсторе: Пројекат за побољшање ланца снабдевања отвореног кода

Сигсторе: Пројекат за побољшање ланца снабдевања отвореног кода

Сигсторе: Пројекат за побољшање ланца снабдевања отвореног кода

Данас ћемо разговарати о "Сигсторе". Један од многих, бесплатни и отворени пројекти под паском Линук Фоундатион.

"Сигсторе" То је у основи пројекат створен за пружање непрофитне јавне услуге побољшати ланац снабдевања de софтвер са отвореним кодом олакшавајући усвајање криптографског потписа софтвера потпомогнутог технологијама регистрације транспарентности.

Аутомотиве Граде Линук

"Сигсторе", Није једини Пројекат Линук Фоундатион о чему смо раније говорили. Још један од њих је био Аутомотиве Граде Линук, коју у то време описујемо на следећи начин:

"Аутомотиве Граде (Куалити) Линук је заједнички пројекат отвореног кода који окупља произвођаче аутомобила, добављаче и технолошке компаније како би убрзао развој и усвајање потпуно отвореног софтверског снопа за аутомобил будућности. Са Линуком у основи, АГЛ од почетка развија отворену платформу која може служити као фактички индустријски стандард који омогућава брзи развој нових карактеристика и технологија." Линук Фоундатион: Присутан на Цонсумер Елецтроницс Схов 2020

Линук Фоундатион: Присутан на Цонсумер Елецтроницс Схов 2020
Повезани чланак:
Линук Фоундатион: Присутан на Цонсумер Елецтроницс Схов 2020
Аутомотиве Граде Линук
Повезани чланак:
Линук креће на пут захваљујући Аутомотиве Граде Линук-у

Касније ћемо се у будућим публикацијама обратити и другим пројектима, али они који желе неке од њих сами да истраже, могу то учинити путем следеће везе: Пројекти Линук Фоундатион.

Сигсторе: Пројекат Линук Фоундатион

Сигсторе: Пројекат Линук Фоундатион

Шта је Сигсторе?

Према њему самом Званична веб страница компаније Сигсторе, исто је:

"Пројекат створен са циљем пружања непрофитне јавне услуге за побољшање ланца снабдевања софтвера отвореног кода олакшавањем усвајања криптографског потписа софтвера, подржаног технологијама регистрације транспарентности. Поред тога, покушава да обучи програмере за сигурно потписивање софтверских артефаката као што су датотеке издања, слике контејнера, бинарни фајлови, манифести материјала и још много тога."

Поред тога, овај пројекат настоји да осигура да:

"Потписани материјали чувају се у јавним евиденцијама заштићеним од неовлаштеног приступа."

Зашто је Сигсторе важан?

Овај пројекат, његови алати и чланови, настоје да избегну «напади на ланац снабдевања софтвером », као што је шта се догодило са СоларВиндс и други добро познати у новије време.

"Мицрософт је рекао да су хакери компромитовали софтвер за надзор и управљање компаније Орион компаније СоларВиндс, омогућавајући им да се лажно представљају као сви постојећи корисници и рачуни у организацији, укључујући високо привилеговане налоге. Каже се да је Русија искористила слојеве ланца снабдевања за приступ системима владиних агенција."

Повезани чланак:
Хацк СоларВиндс могао би бити много гори него што се очекивало

Нека вас разуме «напад на ланац снабдевања софтвером » на чин којим, хакер убацује злонамерни код у легитимни софтвер да би га ширио свуда.

Дакле, бесплатни / отворени пројекти који су бесплатни и једноставни за имплементацију, као што су "Сигсторе" у наше доба су све неопходнији.

Како спречити нападе на ланац испоруке софтвера?

Иако смо у другим приликама понудили неке корисне савете о безбедности информација, практичне за свакога и у било које време или ситуацију, следећи савети су директно усмерени на ублажавање ове врсте напада што је више могуће:

Савети за рачунарску безбедност у свако доба
Повезани чланак:
Савети за рачунарску безбедност за свакога било када и било где
  1. Одржавајте инвентар свих сопствених и независних софтверских алата, бесплатних и отворених, власничких и затворених који се користе.
  2. Будите пажљиви на познате и будуће рањивости свих употребљених апликација и система како бисте што пре применили закрпе које су званично доступне.
  3. Будите информисани о откривеним кршењима или извршеним нападима сопствених и независних добављача софтвера како бисте на ове начине избегли неочекивана изненађења.
  4. Елиминишите у најкраћем могућем року оне системе, услуге и протоколе који могу бити сувишни (непотребни) или застарели (неискоришћени).
  5. Планирајте и примените заједничке стратегије и безбедносне захтеве са добављачима софтвера како бисте умањили ИТ ризик од њих и сопствених безбедносних процеса.
  6. Покрените редовне ревизије кода. И одржавајте ажуриране сигурносне прегледе и процедуре контроле промена, потребне за сваку компоненту кода створеног или коришћеног.
  7. Извршите рутинске тестове пенетрације да бисте идентификовали потенцијалне опасности на својој рачунарској платформи.
  8. Примените мере безбедности ИТ-а као што су контроле приступа и двострука потврда идентитета (2ФА) да бисте заштитили процесе развоја софтвера.
  9. Покрените сигурносни софтвер са вишеструким слојевима заштите. Нарочито против упада, вируса и расомвареа, тако уобичајених у данашње време.
  10. Редовно ажурирајте резервне копије или резервне планове сигурно одржавајте виталне податке својих апликација, система и активности (процеса) и будите у могућности да опоравите било који од њих, у најкраћем могућем року.

Више о Сигсторе-у

Више о Сигсторе

Коначно, програмери "Сигсторе" они мало објашњавају рад овог пројекта на следећи начин:

"Сигсторе користи постојеће к509 ПКИ технологије и регистре транспарентности. Корисници генеришу краткотрајне ефемерне парове кључева помоћу алата клијента сигсторе. Услуга сигсторе ПКИ ће затим пружити сертификат за потписивање генерисан након успешног одобрења за ОпенИД повезивање. Сви сертификати се евидентирају у регистру транспарентности цертификата, а материјали за потписивање софтвера достављају се регистру транспарентности потписа."

Више о Сигсторе-у

"Коришћење записа транспарентности уводи корен поверења у кориснички ОпенИД налог. Дакле, можемо имати гаранције да је пријављени корисник имао контролу над рачуном добављача услуга идентитета у време потписивања. Када је операција потписивања завршена, кључеви се могу одбацити, елиминишући било какву потребу за додатним управљањем кључем или потребу за опозивом или ротацијом."

За више информација о "Сигсторе" можете посетити свој званична веб локација на ГитХуб-у и Јавност заједнице (групе) на гоогле.

Резиме: Разне публикације

Резиме

Надамо се овоме "користан мали пост" на  «Sigstore», занимљив и користан пројекат Линук Фоундатионкоји је а услуга транспарентности и потпис софтвера јавно добро и непрофитна организација, створена за побољшати ланац снабдевања софтвер отвореног кода; бити од великог интереса и корисности, у целини «Comunidad de Software Libre y Código Abierto» и од великог доприноса ширењу дивног, гигантског и растућег екосистема апликација «GNU/Linux».

За сада, ако вам се свидело ово publicación, Не престај поделите то са другима на вашим омиљеним веб локацијама, каналима, групама или заједницама друштвених мрежа или система за размену порука, по могућности бесплатно, отворено и / или сигурније као TelegramСигналМастодонт или неко други од Федиверсе, по могућности.

И не заборавите да посетите нашу почетну страницу на «DesdeLinux» да истражите још вести, као и да се придружите нашем званичном каналу Телеграм од DesdeLinuxЗа више информација можете посетити било који Интернет библиотека као ОпенЛибра y ЈедИТ, за приступ и читање дигиталних књига (ПДФ-ова) на ову тему или других.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.