您的位置: 首頁 >互聯(lián)網(wǎng) >

更新框架如何提高軟件分發(fā)安全性

2022-09-01 20:55:20 編輯:澹臺苑俊 來源:
導(dǎo)讀 近年來,發(fā)生了多次網(wǎng)絡(luò)攻擊,這些攻擊破壞了軟件開發(fā)人員的網(wǎng)絡(luò),使得無法在軟件更新內(nèi)傳遞惡意軟件。這種情況是Update Framework(TUF)開...

近年來,發(fā)生了多次網(wǎng)絡(luò)攻擊,這些攻擊破壞了軟件開發(fā)人員的網(wǎng)絡(luò),使得無法在軟件更新內(nèi)傳遞惡意軟件。這種情況是Update Framework(TUF)開源項目的創(chuàng)始人Justin Cappos一直在努力解決。

卡普波斯(Cappos)是紐約大學(xué)(NYU)的助理教授,近十年前創(chuàng)立了TUF。TUF現(xiàn)在由多個軟件項目實現(xiàn),包括用于安全容器應(yīng)用程序更新的Docker Notary項目,并且其實現(xiàn)也專門用于幫助保護汽車軟件。

在接受eWEEK的視頻采訪中,Cappos解釋了TUF在現(xiàn)代威脅領(lǐng)域中為何很重要以及它如何繼續(xù)發(fā)展。

Cappos說:“ TUF有助于確保您的組織已決定應(yīng)對其進行簽名的軟件可以安全地(最終用戶)與各方(用戶)聯(lián)系在一起。”

TUF 定義了一種系統(tǒng),在該系統(tǒng)中,以經(jīng)過驗證的方式對軟件更新進行了加密簽名和保護,以幫助最大程度地降低軟件篡改的風(fēng)險。近年來發(fā)生了多起事件,其中包括涉及cCleaner的事件,其中攻擊者能夠滲透和破壞開發(fā)系統(tǒng),以將惡意更新發(fā)送給用戶。

TUF云原生計算基金會項目

TUF 與Notary項目一起于2017年10月成為 Cloud Native Computing Foundation(CNCF)項目。CNCF是Linux Foundation合作項目,并且是多個技術(shù)項目(包括Kubernetes容器編排系統(tǒng))的所在地。Cappos說,作為CNCF的一部分,在進行適當(dāng)?shù)闹卫砗万炞C方面,已經(jīng)幫助推進了TUF項目。CNCF還有助于促進TUF和項目正在進行的工作。

Cappos堅信擁有安全的軟件更新機制應(yīng)該是安全合規(guī)性的要求。他強調(diào)說,擁有安全更新不僅僅涉及對數(shù)字簽名進行更新,還具有像TUF這樣的機制來驗證簽名和所提供軟件的完整性。

根據(jù)Cappos的說法,目前特別關(guān)注軟件更新的是物聯(lián)網(wǎng)(IoT)技術(shù),尤其是醫(yī)療設(shè)備和電網(wǎng),如果將惡意更新傳遞到這些系統(tǒng),則可能會產(chǎn)生嚴(yán)重影響。

Cappos說:“如果這些問題不能在這些領(lǐng)域(IoT)中解決,人們將死亡。”


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。