火星科技网您的位置:首页 >要闻 >

如何通过更新框架来提高软件分发的安全性

导读 近年来,出现了许多网络攻击,破坏了软件开发人员的网络,使得在软件更新中无法交付恶意软件。这种情况已经由Update Framework(TUF)开源

近年来,出现了许多网络攻击,破坏了软件开发人员的网络,使得在软件更新中无法交付恶意软件。这种情况已经由Update Framework(TUF)开源项目的创始人Justin Cappos解决了。

卡波斯是纽约大学(NYU)的助理教授,他在近十年前创立了TUF大学。TUF现在实施了许多软件项目,包括用于更新安全容器应用程序的docker notebook项目,其实施还专门用于帮助保护汽车软件。

在接受eWEEK的视频采访时,卡普斯解释了为什么TUF在现代威胁领域很重要,以及它是如何继续发展的。

CAP表示,“TUF有助于确保您的组织决定应该签署的软件可以安全地(最终用户)与各方(用户)关联。”

TUF定义了一个系统,在该系统中,软件更新以经过验证的方式进行加密、签名和保护,以帮助最小化软件篡改的风险。近年来,发生了许多事件,包括涉及cCleaner的事件,攻击者可以渗透并破坏开发系统,向用户发送恶意更新。

TUF云原生计算基金会项目。

TUF和公证项目于2017年10月成为云原生计算基金会(cncf)项目。CNCF是Linux基金会的合作项目,是多个技术项目(包括Kubernetes容器编排系统)的所在地。卡普斯说,作为CNCF的一部分,它在适当的治理和核查方面帮助推进了TUF项目。CNCF还帮助推动TUF正在进行的工作和项目。

POS坚信拥有安全的软件更新机制应该是安全合规的要求。他强调,更新安全不仅涉及更新数字签名,还包括TUF等机制来验证签名和所提供软件的完整性。

据Cappos介绍,物联网(IoT)技术,尤其是医疗设备和电网,目前特别重视软件更新。如果恶意更新被传输到这些系统,可能会产生严重影响。

卡普斯说:“如果这些问题不能在这些领域(IoT)得到解决,人们就会死亡。”

郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。