Güvenlik, her seviyede temel bir faktördür. Ne tür bir işletim sistemi veya cihaz kullandığımız önemli değil. Her zaman korunmalı ve bize zarar verecek herhangi bir hata yapmamalıyız. Bu yazıda, yeni bir ücretsiz hizmet olan Sigstore'u yankıladık. Linux Foundation ve bu, geliştiricilerin kodu imzala ve açık kaynaklı yazılımı doğrula saldırıları önlemek için.
Yazılımı imzalamak ve doğrulamak için yeni hizmet Sigstone
Bu yeni hizmet, Linux Foundation, Red Hat, Google ve Purdue tarafından tanıtıldı. Geliştiricilerin işaret kodu ve böylece tedarik zincirini hedef alabilecek olası saldırıları önler.
Unutmayın ki birçok durumda açık kaynak ekosistem genellikle saldırılara maruz kalır. Bu saldırıları gerçekleştirmek için bilgisayar korsanları kötü amaçlı açık kaynaklı paketler oluşturur ve bunları popüler meşru paketlere benzer adlarla halka açık depolara yükler. Bir geliştirici kötü amaçlı paketi yanlışlıkla kendi projesine dahil ederse, kötü amaçlı kod proje derlendiğinde otomatik olarak yürütülür.
mağaza bu tür bir saldırıyı önlüyor gibi görünüyor. Daha önce belirttiğimiz gibi, geliştiricilerin açık kaynaklı yazılımı imzalamasına ve orijinalliğini doğrulamasına olanak tanıyan ücretsiz ve açık kaynaklı bir yazılım imzalama hizmetidir.
Karşılaştırılabilir olduğunu söyleyebiliriz Şifreleyelim HTTPS için ücretsiz sertifikalar ve otomasyon araçları sağlayan. Sigstore, kaynak kod imzalarını otomatikleştirmek ve doğrulamak için ücretsiz sertifikalar ve araçlar sağlar.
Sigstore, OpenID Connect tabanlı kısa ömürlü sertifikalara, genel şeffaflık günlüklerine ve yalnızca kod imzalama için atanmış özel bir kök CA'ya dayanır. Şu anda bu proje geliştirme aşamasındadır, bu nedenle tam olarak faaliyete geçene kadar beklememiz gerekecek. SSL sertifikalarının ve bulabildiğimiz diğer türlerin kontrol edilmesi önemlidir.
Güvenlik için gerekli olan yüklediğimiz yazılımı koruyun
Yüklediğimiz programlar, İnternetten indirdiğimiz yazılımlar, bilgisayar korsanlarının kötü amaçlı yazılımları gizlice ele geçirip bilgisayarlarımıza saldırmak zorunda kaldıkları yollardan biridir. Birçok türden saldırıyı basitçe şu şekilde konuşlandırabilirler: uygulama yükleme .
Bu, hangi yazılımı yükleyeceğimizi, onu nereden indireceğimizi ve tabii ki ortaya çıkabilecek ve üçüncü şahıslar tarafından istismar edilen olası güvenlik açıklarını düzeltmek için her zaman güncel tutacağımızı doğru bir şekilde seçmemizi çok önemli hale getirir.
Fikri Sigstore projesi geliştiricilerin uygulamaları oluştururken kullandıkları yazılıma daha fazla özgünlük sağlamak ve kullanıcılara gizliliği tehlikeye atabilecek herhangi bir risk olmadan güvenli, özgün programlar sunabilmektir.
Ancak aynı şekilde, herhangi bir program gelecekte bir tür güvenlik açığı yaşayabilir. Bu nedenle, mevcut tüm güncellemeleri her zaman yüklemenin önemi. Saldırganlar tarafından bilgi çalmak veya sisteme erişmek için var olabilecek ve kötüye kullanılan birçok kusur vardır.