공급망 공격과 오픈소스 안전 다잡기 위해 출범한 시그스토어 프로젝트
support
게시글 작성 시각 2021-03-11 16:19:08
2021.03.10
©보안뉴스/문가용기자
리눅스재단(Linux Foundation)이 새로운 프로젝트인 시그스토어(Sigstore)를 발표했다. 오픈소스 소프트웨어의 공급을 보다 안전하게 만들기 위해서 시작된 프로젝트라고 하며, 개발자들이 소프트웨어 개발 과정에서 암호화 서명을 보다 쉽고 간편하게 도입시킬 수 있게 하는 것이 목적이라고 한다. 최근 자주 발생하고 있는 공급망 공격에 대한 대비책이 될 수 있을 것으로 기대되고 있다.
시그스토어는 이미 개발자들과 소프트웨어 개발사에 무료로 제공되고 있다. 시그스토어를 통해 개발자들은 공개 파일, 컨테이너 이미지, 바이너리 등과 같은 소프트웨어 요소들에 안전한 서명을 할 수 있게 된다. 서명이 완료된 요소들은 침해나 감염, 조작 등이 불가능한 공공 로그에 저장된다. 이 서비스의 유지와 관리, 향상은 오픈소스답게 시그스토어 커뮤니티에서 담당할 수 있다고 한다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 318813 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 308520 | 2020-10-27 |
9284 | 공급망 공격과 오픈소스 안전 다잡기 위해 출범한 시그스토어 프로젝트 | 4564 | 2021-03-11 |
9283 | 오픈소스 적용 통해 발전하는 소프트웨어 개발방법론 | 4645 | 2021-03-11 |
9282 | 5G 활용 수월해진다…SK텔레콤, 초저지연 영상전송기술 오픈소스 공개 | 4656 | 2021-03-11 |
9281 | [주간 OSS 동향 리포트]오픈소스 최대 장점은 높은 품질...기술 지원과 호환성은 도입 장벽 | 5192 | 2021-03-09 |
9280 | 나인 크로니클, 오픈소스 공개 및 개발 펀드 조성 | 4961 | 2021-03-09 |
9279 | [대덕포럼] 화성에 착륙한 오픈소스 | 4877 | 2021-03-09 |
9278 | OSBC “국내서 가장 많이 사용하는 오픈소스, '제이쿼리'” | 4981 | 2021-03-09 |
9277 | '상용DB' 압도하는 '오픈소스DB', 대세로 굳어지는 이유는? | 5153 | 2021-03-05 |
9276 | MS, 엑셀 기반 로우-코드 언어 ‘파워 Fx’ 오픈소스로 공개 | 4999 | 2021-03-05 |
9275 | 오픈소스 저장소 사용 시의 또 다른 위험, '의존성 혼동'이란 무엇인가 | 5166 | 2021-03-05 |
0개 댓글