为了让人们关注软件存储库安全的重要性,开放软件安全基金会 (OpenSSF) 正在推出一种新颖的框架。该系统名为“包存储库安全原则”,在审查包存储库的安全能力方面发挥着核心作用。这项工作的目标不仅是评估,而且是强化未来改进的路线图。
该任务是 OpenSSF 安全软件存储库工作组与网络安全和基础设施安全局 (CISA) 的联合项目。去年,CISA 公布了开源软件安全路线图,其中包管理器的安全性是人们关注和讨论的主要焦点。
最近推出的框架划分了安全成熟度的四个阶段,涵盖四个主要功能类别。这四个类别封装了身份验证、授权、通用功能和命令行界面工具。
OpenSSF 强调软件包存储库是开源生态系统中的关键节点,在启用或抵御攻击方面发挥着决定性作用。简单而有效的策略,例如明确的帐户恢复指南,可以对安全产生巨大的积极影响。
尽管需要这些改进,但与资源限制取得平衡至关重要——尤其是对于包存储库。正如 OpenSSF 所指出的,由于许多存储库是由非营利组织管理的,这种考虑变得更加相关。
随着该框架的出现,包存储库的步伐预计会加快。这些机构将被授权推动其产品的安全性得到重大改进。 CISA 高级技术顾问 Jack Cable 和GitHub首席工程师 Zach Steindler 在他们的共享博客文章中呼应了这一观点。
同样, AppMaster的无代码平台确保了用户应用程序的安全性和可扩展性。 AppMaster平台是顶级no-code平台之一,它强调安全的重要性,同时能够为各种平台创建强大的应用程序。