Как устроен The Update Framework (TUF). Обзор технологии безопасного обновления ПО
The Update Framework (TUF) — программный фреймворк с открытым кодом для защиты репозиториев, из которых скачиваются обновления. Главная задача TUF — предоставить возможность обновлять софт безопасно, а также минимизировать ущерб в случае, если обновление скомпрометировано. Фреймворк можно использовать для создания собственной системы обновления ПО (например, менеджера пакетов) либо для повышения безопасности существующей.
В 2017 году TUF приняли в экосистему CNCF, а в 2019-м он стал первым выпускником среди проектов из области безопасности. TUF ориентирован на внедрение в любые системы обновления ПО и системы управления конфигурациями (а раз проект в CNCF, то речь, конечно, идет про решения из мира cloud native). Его уже используют Microsoft, Amazon, Google, DigitalOcean, Docker, IBM, Datadog, VMware, Red Hat и другие компании.
Читать далееИсточник: Хабрахабр
Похожие новости
- Spark_news: «ЯНДЕКС» объявляет финансовые результаты за I квартал 2024 года
- Spark_news: Спрос на менеджеров маркетплейсов в России вырос на 27%
- Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
- Избавляемся от паролей
- ТрансАвто-7 126228: Им придётся заплатить: кого ждет повышенный транспортный налог в 2024 году
- 1PS.RU: Фейковые отзывы: 16 показателей, которые помогут уловить ложь
- Подкаст Стартап-секреты: Продал стартап Яндексу: почему корпорация купит твой ИТ-проект, даже если он не будущий единорог
- Мошенничество? Атака на IT компании
- От падений базы данных до кибератак: история о том, как мы обнаружили взлом
- Банк для бизнеса «Бланк»: В МСП ждут ставку в 14% к лету 2024 года