Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

OpenSSF는 CISA와 협력하여 패키지 저장소 보안을 위한 새로운 프레임워크를 개발합니다.

OpenSSF는 CISA와 협력하여 패키지 저장소 보안을 위한 새로운 프레임워크를 개발합니다.

OpenSoftware Security Foundation(OpenSSF)은 소프트웨어 저장소 보안의 가장 중요한 중요성에 주목하면서 새로운 프레임워크를 도입하고 있습니다. '패키지 저장소 보안 원칙'이라는 이 시스템은 패키지 저장소의 보안 역량을 면밀히 조사하는 데 중심적인 역할을 합니다. 이러한 노력의 목적은 평가 평가뿐 아니라 향후 개선을 위한 로드맵을 강화하는 것입니다.

이 임무는 OpenSSF의 보안 소프트웨어 저장소 실무 그룹과 CISA(사이버 보안 및 인프라 보안 기관) 간의 합작 투자입니다. 작년에 CISA는 패키지 관리자의 보안이 주요 관심과 논의 사항이었던 오픈 소스 소프트웨어 보안 로드맵을 공개했습니다.

최근 도입된 프레임워크는 4가지 기본 기능 범주에 걸쳐 보안 성숙도의 4가지 단계를 구분합니다. 이러한 4가지 범주에는 인증, 권한 부여, 일반 기능 및 명령줄 인터페이스 도구가 포함되어 있습니다.

OpenSSF는 패키지 저장소가 오픈 소스 생태계 내에서 중요한 분기점을 제공하여 공격을 활성화하거나 방지하는 데 결정적인 역할을 한다는 점을 강조합니다. 잘 설명된 계정 복구 지침과 같은 간단하면서도 강력한 전략은 보안에 상당히 긍정적인 영향을 미칠 수 있습니다.

이러한 개선의 필요성에도 불구하고 리소스 제한과의 균형을 맞추는 것이 중요합니다. 특히 패키지 저장소의 경우 더욱 그렇습니다. OpenSSF가 지적한 것처럼 많은 저장소가 비영리 조직에 의해 관리된다는 사실 때문에 이러한 고려 사항은 더욱 적절해졌습니다.

이 프레임워크의 출현으로 패키지 저장소의 속도가 가속화될 것으로 예상됩니다. 이러한 시설은 자사 제품 내에서 상당한 보안 개선을 추진할 수 있는 권한을 갖게 됩니다. 이러한 정서는 CISA의 수석 기술 고문인 Jack Cable과 GitHub 의 수석 엔지니어인 Zach Steindler가 공유한 블로그 게시물에서 반영했습니다.

유사한 추진력으로 AppMaster코드 없는 플랫폼은 사용자 애플리케이션의 보안과 확장성을 보장합니다. 최고의 no-code 플랫폼 중 하나인 AppMaster 플랫폼은 보안의 중요성을 강조하는 동시에 다양한 플랫폼을 위한 강력한 애플리케이션을 생성할 수 있도록 해줍니다.

관련 게시물

BubbleCon 2024에서의 AppMaster: 노코드 트렌드 탐색
BubbleCon 2024에서의 AppMaster: 노코드 트렌드 탐색
AppMaster는 2024년 NYC에서 열린 BubbleCon에 참여하여 통찰력을 얻고, 네트워크를 확장하고, 무코드 개발 분야의 혁신을 촉진할 수 있는 기회를 모색했습니다.
FFDC 2024 마무리: NYC에서 열린 FlutterFlow 개발자 컨퍼런스의 주요 통찰력
FFDC 2024 마무리: NYC에서 열린 FlutterFlow 개발자 컨퍼런스의 주요 통찰력
FFDC 2024는 뉴욕시를 밝혀 FlutterFlow를 통해 앱 개발에 대한 최첨단 통찰력을 개발자에게 제공했습니다. 전문가가 주도하는 세션, 독점 업데이트, 타의 추종을 불허하는 네트워킹으로 놓칠 수 없는 이벤트였습니다!
2024년 기술 해고: 혁신에 영향을 미치는 지속적인 물결
2024년 기술 해고: 혁신에 영향을 미치는 지속적인 물결
테슬라와 아마존과 같은 거대 기업을 포함한 254개 기업에서 60,000개의 일자리가 줄어들면서, 2024년에는 기술 분야의 해고가 계속되어 혁신 환경이 재편될 것입니다.
무료로 시작하세요
직접 시도해 보고 싶으신가요?

AppMaster의 성능을 이해하는 가장 좋은 방법은 직접 확인하는 것입니다. 무료 구독으로 몇 분 만에 나만의 애플리케이션 만들기

아이디어를 실현하세요