본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

공급망 공격과 오픈소스 안전 다잡기 위해 출범한 시그스토어 프로젝트

support 게시글 작성 시각 2021-03-11 16:19:08 게시글 조회수 4187

2021.03.10

©보안뉴스/문가용기자

 

리눅스재단(Linux Foundation)이 새로운 프로젝트인 시그스토어(Sigstore)를 발표했다. 오픈소스 소프트웨어의 공급을 보다 안전하게 만들기 위해서 시작된 프로젝트라고 하며, 개발자들이 소프트웨어 개발 과정에서 암호화 서명을 보다 쉽고 간편하게 도입시킬 수 있게 하는 것이 목적이라고 한다. 최근 자주 발생하고 있는 공급망 공격에 대한 대비책이 될 수 있을 것으로 기대되고 있다.

시그스토어는 이미 개발자들과 소프트웨어 개발사에 무료로 제공되고 있다. 시그스토어를 통해 개발자들은 공개 파일, 컨테이너 이미지, 바이너리 등과 같은 소프트웨어 요소들에 안전한 서명을 할 수 있게 된다. 서명이 완료된 요소들은 침해나 감염, 조작 등이 불가능한 공공 로그에 저장된다. 이 서비스의 유지와 관리, 향상은 오픈소스답게 시그스토어 커뮤니티에서 담당할 수 있다고 한다.

(후략)

 

[원본기사 : https://www.boannews.com/media/view.asp?idx=95492]

맨 위로
맨 위로