更新框架如何提高软件分发安全性

更新框架如何提高软件分发安全性

2019-10-08 16:40

  近年来,发生了多次网络攻击,这些攻击破坏了软件开发人员的网络,使得无法在软件更新内传递恶意软件。这种情况是Update Framework(TUF)开源项目的创始人Justin Cappos一直在努力解决。

  卡普波斯(Cappos)是纽约大学(NYU)的助理教授,近十年前创立了TUF。TUF现在由多个软件项目实现,包括用于安全容器应用程序更新的Docker Notary项目,并且其实现也专门用于帮助保护汽车软件。

  在接受eWEEK的视频采访中,Cappos解释了TUF在现代威胁领域中为何很重要以及它如何继续发展。

  Cappos说:“ TUF有助于确保您的组织已决定应对其进行签名的软件可以安全地(最终用户)与各方(用户)联系在一起。”

  TUF 定义了一种系统,在该系统中,以经过验证的方式对软件更新进行了加密签名和保护,以帮助最大程度地降低软件篡改的风险。近年来发生了多起事件,其中包括涉及cCleaner的事件,其中攻击者能够渗透和破坏开发系统,以将恶意更新发送给用户。

  Cappos坚信拥有安全的软件更新机制应该是安全合规性的要求。他强调说,拥有安全更新不仅仅涉及对数字签名进行更新,还具有像TUF这样的机制来验证签名和所提供软件的完整性。

  根据Cappos的说法,目前特别关注软件更新的是物联网(IoT)技术,尤其是医疗设备和电网,如果将恶意更新传递到这些系统,则可能会产生严重影响。

  Cappos说:“如果这些问题不能在这些领域(IoT)中解决,人们将死亡。”117期生肖统计

香港六合天线| 六六吧| 财神爷图库香港财神爷图库图源| 香港东方心经开奖结果| 香港波肖门尾图库图库| 百姓六合高手心水论坛| 番港挂牌挂牌彩图挂牌资料| 赛马会心水论坛集结各| 张天师透明码三中三图| 新版跑狗图彩图玄机图|