Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

OpenSSF сотрудничает с CISA для разработки новой платформы безопасности репозитория пакетов

OpenSSF сотрудничает с CISA для разработки новой платформы безопасности репозитория пакетов

Подчеркивая первостепенную важность безопасности репозитория программного обеспечения, Open Software Security Foundation (OpenSSF) представляет новую структуру. Эта система, получившая название «Принципы безопасности репозитория пакетов», играет центральную роль в проверке безопасности репозиториев пакетов. Целью этой работы является не только оценочная оценка, но и укрепление дорожной карты для будущих улучшений.

Эта миссия является совместным предприятием Рабочей группы по репозиториям программного обеспечения безопасности OpenSSF и Агентства кибербезопасности и безопасности инфраструктуры (CISA). В прошлом году CISA представила «Дорожную карту безопасности программного обеспечения с открытым исходным кодом», в которой безопасность менеджеров пакетов была основным предметом интереса и обсуждения.

Недавно представленная структура разграничивает четыре этапа зрелости безопасности, которые охватывают четыре основные категории функций. Эти категории квартета инкапсулируют аутентификацию, авторизацию, общие возможности и инструменты интерфейса командной строки.

OpenSSF подчеркивает, что репозитории пакетов представляют собой критический момент в экосистеме с открытым исходным кодом, играя решающую роль как в разрешении, так и в предотвращении атак. Простые, но эффективные стратегии, такие как четко сформулированные рекомендации по восстановлению учетной записи, могут оказать существенное положительное влияние на безопасность.

Несмотря на необходимость этих улучшений, крайне важно найти баланс с ограничениями ресурсов, особенно для репозиториев пакетов. Это соображение становится тем более актуальным в связи с тем, что многие репозитории управляются некоммерческими организациями, как указывает OpenSSF.

С появлением этой платформы ожидается ускорение темпов работы репозиториев пакетов. Этим учреждениям будет предоставлена ​​возможность значительно улучшить безопасность своих предложений. Это мнение поддержали Джек Кейбл, старший технический советник CISA, и Зак Стейндлер, главный инженер GitHub, в своем общем сообщении в блоге.

Аналогичным образом, платформа AppMaster без кода обеспечивает безопасность и масштабируемость приложений своих пользователей. Платформа AppMaster входит в число лучших платформ no-code и подчеркивает важность безопасности, позволяя создавать надежные приложения для различных платформ.

Похожие статьи

AppMaster на BubbleCon 2024: изучение тенденций No-Code
AppMaster на BubbleCon 2024: изучение тенденций No-Code
AppMaster принял участие в BubbleCon 2024 в Нью-Йорке, где получил новые знания, расширил связи и изучил возможности внедрения инноваций в сфере разработки без кода.
Итоги FFDC 2024: основные выводы с конференции разработчиков FlutterFlow в Нью-Йорке
Итоги FFDC 2024: основные выводы с конференции разработчиков FlutterFlow в Нью-Йорке
Конференция FFDC 2024 (Нью-Йорк) предоставила разработчикам передовые идеи в разработке приложений с FlutterFlow. Сессии под руководством экспертов, эксклюзивные обновления и обмен опытом — такое событие мы не могли пропустить!
Увольнения в сфере технологий в 2024 году: продолжающаяся волна, влияющая на инновации
Увольнения в сфере технологий в 2024 году: продолжающаяся волна, влияющая на инновации
В 2024 году, когда в 254 компаниях, включая таких гигантов, как Tesla и Amazon, будет сокращено 60 000 рабочих мест, продолжится волна увольнений в сфере технологий, которая изменит ландшафт инноваций.
Начните бесплатно
Хотите попробовать сами?

Лучший способ понять всю мощь AppMaster - это увидеть все своими глазами. Создайте собственное приложение за считанные минуты с бесплатной подпиской AppMaster

Воплотите свои идеи в жизнь