مؤسسة Linux تطلق sigstore ، خدمة توقيع برمجيات جديدة


ستصبح حماية ملفات تطوير البرامج المشتركة أسهل بكثير.

ميزة sigstore

تطلق مؤسسة Linux موقعها الجديد سيجستور مشروع لتوفير أمان وحماية أفضل لجميع جوانب سلسلة توريد البرمجيات. سيمكن المشروع الجديد المطورين من التوقيع على جوانب محددة من عملية التطوير الخاصة بهم ، مما يضمن أن الملفات والأصول الأخرى تحمل تشفيرًا قويًا ومقاومًا للتلاعب.

sigstore لحماية أصول البرمجيات

مؤسسة لينكس سيجستور هي خدمة مجانية لتوقيع برامج الصالح العام وغير هادفة للربح والتي ستستخدم التكنولوجيا الرئيسية الحالية لحماية سلاسل التوريد لتطوير البرمجيات بشكل أفضل.

كما ستستخدم تقنيات التسجيل الشفافة لتسهيل تتبع “مصدر وسلامة واكتشاف” سلسلة توريد البرامج ، مما يسهل على مالكي المشروع والمساهمين الثقة في التغييرات ومراقبتها.

باختصار ، يمكن أن يوفر sigstore لمطوري البرامج خيارًا أسهل في الاستخدام وخيارًا مجانيًا لحماية الملفات المهمة المرتبطة بالمشروع. يمكن للمطورين استخدام sigstore لتوقيع ملفات الإصدار والثنائيات والقوائم والمستندات والسجلات والمزيد.

بمجرد التوقيع ، تتم إضافة التفاصيل إلى “السجل العام المقاوم للعبث” المعروف باسم ريكورالتي طورتها مؤسسة Linux Foundation أيضًا.

المستخدمون عرضة لمختلف الهجمات المستهدفة ، إلى جانب اختراق الحساب ومفتاح التشفير. تعتبر المفاتيح على وجه الخصوص تحديًا يواجهه مشرفو البرامج على الإدارة. غالبًا ما يتعين على المشروعات الاحتفاظ بقائمة بالمفاتيح الحالية قيد الاستخدام ، وإدارة مفاتيح الأفراد الذين لم يعودوا يساهمون في المشروع.

سانتياغو توريس أرياس ، الأستاذ المساعد في الهندسة الكهربائية وهندسة الحاسبات بجامعة بيرديو ، “متحمس للغاية بشأن آفاق نظام مثل sigstore.”

النظام البيئي للبرامج في حاجة ماسة إلى شيء مثله للإبلاغ عن حالة سلسلة التوريد. أتصور أنه من خلال إجابة sigstore على جميع الأسئلة حول مصادر البرامج وملكيتها ، يمكننا البدء في طرح الأسئلة المتعلقة بوجهات البرامج والمستهلكين والامتثال (القانوني وغير ذلك) ، لتحديد الشبكات الإجرامية وتأمين البنية التحتية للبرامج الحيوية

متعلق ب: كيفية إعداد SSL على موقعك بسرعة وبشكل مجاني مع Let’s Encrypt

حماية مطوري البرامج المعرضين للخطر

يلفت مشروع sigstore التابع لمؤسسة Linux Foundation الانتباه إلى منطقة معرضة للخطر لمطوري البرامج. في الوقت الحالي ، هناك عدد قليل جدًا من المشاريع التي توقع بنشاط على الأدوات البرمجية. إنها تستغرق وقتًا طويلاً ، وتتطلب إدارة إضافية ، وغالبًا ما يتم قضاء الوقت بشكل أفضل في مكان آخر – هذا بدلاً من التعامل مع آليات إدارة رئيسية معقدة.

متعلق ب: الأساطير حول شهادات HTTPS و SSL يجب ألا تصدقها

حاليًا ، يختار العديد من المطورين الخيار الأسهل الممكن ، بإخفاء مفاتيح التشفير المهمة في الملفات التمهيدية أو غيرها من الأماكن المعرضة للخطر. يعد استخدام الملفات التي يمكن الوصول إليها بسهولة والتي تفتقر إلى الحماية وصفة لكارثة ، كما هو واضح مع خروقات GitHub و Bitbucket المختلفة على مر السنين.

إذن ، يجب أن يجعل sigstore إدارة مفاتيح التشفير لمشاريع البرمجيات أسهل قليلاً على الأقل ، مما يحرر المطورين لمواصلة أجزاء العمل التي يستمتعون بها بالفعل.

https- الإعداد
كيفية إعداد HTTPS على موقعك: دليل بسيط

تضع Google علامة على مواقع الويب على أنها “غير آمنة” إذا كانت لا تستخدم HTTPS. لا تريد أن تفقد حركة المرور إلى موقعك؟ قم بإعداد SSL اليوم!


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *