공급망 공격과 오픈소스 안전 다잡기 위해 출범한 시그스토어 프로젝트
support
게시글 작성 시각 2021-03-11 16:19:08
2021.03.10
©보안뉴스/문가용기자
리눅스재단(Linux Foundation)이 새로운 프로젝트인 시그스토어(Sigstore)를 발표했다. 오픈소스 소프트웨어의 공급을 보다 안전하게 만들기 위해서 시작된 프로젝트라고 하며, 개발자들이 소프트웨어 개발 과정에서 암호화 서명을 보다 쉽고 간편하게 도입시킬 수 있게 하는 것이 목적이라고 한다. 최근 자주 발생하고 있는 공급망 공격에 대한 대비책이 될 수 있을 것으로 기대되고 있다.
시그스토어는 이미 개발자들과 소프트웨어 개발사에 무료로 제공되고 있다. 시그스토어를 통해 개발자들은 공개 파일, 컨테이너 이미지, 바이너리 등과 같은 소프트웨어 요소들에 안전한 서명을 할 수 있게 된다. 서명이 완료된 요소들은 침해나 감염, 조작 등이 불가능한 공공 로그에 저장된다. 이 서비스의 유지와 관리, 향상은 오픈소스답게 시그스토어 커뮤니티에서 담당할 수 있다고 한다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 342576 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 332348 | 2020-10-27 |
9291 | 페도라 리눅스 34 베타 출시…그놈40 포함 | 4436 | 2021-03-26 |
9290 | "러스트"와 "고"를 선택하는 방법 | 5604 | 2021-03-19 |
9289 | [주간 OSS 동향 리포트]국내에서 가장 많이 사용하는 오픈소스는 '제이쿼리' | 5557 | 2021-03-16 |
9288 | 자연어 생성의 편견과 기타 유해성에 대처하기 | 4571 | 2021-03-16 |
9287 | 구글 ‘OSS-퍼즈’, 자바 앱까지 퍼징 확대 지원 | 4570 | 2021-03-16 |
9286 | 새로운 무료 소프트웨어 서명 서비스 '시그스토어', 오픈소스 생태계 강화 기대 | 4918 | 2021-03-16 |
9285 | 소프트웨어 개발 과정에 내재한 6가지 보안 위험과 더 안전한 해결 전략 | 4952 | 2021-03-11 |
9284 | 공급망 공격과 오픈소스 안전 다잡기 위해 출범한 시그스토어 프로젝트 | 4595 | 2021-03-11 |
9283 | 오픈소스 적용 통해 발전하는 소프트웨어 개발방법론 | 4674 | 2021-03-11 |
9282 | 5G 활용 수월해진다…SK텔레콤, 초저지연 영상전송기술 오픈소스 공개 | 4679 | 2021-03-11 |
0개 댓글