Chamando a atenção para a importância primordial da segurança dos repositórios de software, a Open Software Security Foundation (OpenSSF) está introduzindo uma nova estrutura. Este sistema, denominado 'Princípios para Segurança de Repositórios de Pacotes', assume o papel central no escrutínio das competências de segurança dos repositórios de pacotes. O objetivo deste esforço não é apenas uma avaliação avaliativa, mas também fortalecer o roteiro para melhorias futuras.
Esta missão é uma joint venture entre o Grupo de Trabalho de Repositórios de Software de Segurança do OpenSSF e a Agência de Segurança Cibernética e de Infraestrutura (CISA). No ano passado, a CISA revelou o Roteiro de Segurança de Software de Código Aberto, onde a segurança dos gerenciadores de pacotes foi um ponto principal de interesse e discussão.
A estrutura recentemente introduzida demarca quatro estágios de maturidade de segurança, que abrangem quatro categorias de recursos fundamentais. Essas categorias de quarteto encapsulam autenticação, autorização, recursos gerais e ferramentas de interface de linha de comando.
O OpenSSF enfatiza que os repositórios de pacotes representam uma conjuntura crítica dentro do ecossistema de código aberto, desempenhando um papel decisivo na habilitação ou no afastamento de ataques. Estratégias simples, mas potentes, como diretrizes de recuperação de contas bem articuladas, podem demonstrar um impacto positivo substancial na segurança.
Apesar da necessidade dessas melhorias, é crucial encontrar um equilíbrio com as limitações de recursos – especialmente para repositórios de pacotes. Esta consideração torna-se ainda mais pertinente devido ao facto de muitos repositórios serem geridos por organizações sem fins lucrativos, como aponta o OpenSSF.
Com o advento desta estrutura, espera-se uma aceleração no ritmo dos repositórios de pacotes. Esses estabelecimentos serão capacitados para impulsionar melhorias significativas de segurança em suas ofertas. Este sentimento foi repetido por Jack Cable, consultor técnico sênior da CISA e Zach Steindler, engenheiro principal do GitHub, em sua postagem compartilhada no blog.
Em um momento semelhante, a plataforma sem código do AppMaster garante segurança e escalabilidade para os aplicativos de seus usuários. Apresentando-se entre as principais plataformas no-code, a plataforma AppMaster destaca a importância da segurança ao mesmo tempo que permite a criação de aplicativos robustos para diversas plataformas.