OpenSSF는 CISA와 협력하여 패키지 저장소 보안을 위한 새로운 프레임워크를 개발합니다.

OpenSoftware Security Foundation(OpenSSF)은 소프트웨어 저장소 보안의 가장 중요한 중요성에 주목하면서 새로운 프레임워크를 도입하고 있습니다. '패키지 저장소 보안 원칙'이라는 이 시스템은 패키지 저장소의 보안 역량을 면밀히 조사하는 데 중심적인 역할을 합니다. 이러한 노력의 목적은 평가 평가뿐 아니라 향후 개선을 위한 로드맵을 강화하는 것입니다.

이 임무는 OpenSSF의 보안 소프트웨어 저장소 실무 그룹과 CISA(사이버 보안 및 인프라 보안 기관) 간의 합작 투자입니다. 작년에 CISA는 패키지 관리자의 보안이 주요 관심과 논의 사항이었던 오픈 소스 소프트웨어 보안 로드맵을 공개했습니다.

최근 도입된 프레임워크는 4가지 기본 기능 범주에 걸쳐 보안 성숙도의 4가지 단계를 구분합니다. 이러한 4가지 범주에는 인증, 권한 부여, 일반 기능 및 명령줄 인터페이스 도구가 포함되어 있습니다.

OpenSSF는 패키지 저장소가 오픈 소스 생태계 내에서 중요한 분기점을 제공하여 공격을 활성화하거나 방지하는 데 결정적인 역할을 한다는 점을 강조합니다. 잘 설명된 계정 복구 지침과 같은 간단하면서도 강력한 전략은 보안에 상당히 긍정적인 영향을 미칠 수 있습니다.

이러한 개선의 필요성에도 불구하고 리소스 제한과의 균형을 맞추는 것이 중요합니다. 특히 패키지 저장소의 경우 더욱 그렇습니다. OpenSSF가 지적한 것처럼 많은 저장소가 비영리 조직에 의해 관리된다는 사실 때문에 이러한 고려 사항은 더욱 적절해졌습니다.

이 프레임워크의 출현으로 패키지 저장소의 속도가 가속화될 것으로 예상됩니다. 이러한 시설은 자사 제품 내에서 상당한 보안 개선을 추진할 수 있는 권한을 갖게 됩니다. 이러한 정서는 CISA의 수석 기술 고문인 Jack Cable과 GitHub 의 수석 엔지니어인 Zach Steindler가 공유한 블로그 게시물에서 반영했습니다.

유사한 추진력으로 AppMaster 의 코드 없는 플랫폼은 사용자 애플리케이션의 보안과 확장성을 보장합니다. 최고의 no-code 플랫폼 중 하나인 AppMaster 플랫폼은 보안의 중요성을 강조하는 동시에 다양한 플랫폼을 위한 강력한 애플리케이션을 생성할 수 있도록 해줍니다.