Blue team

CISA procura melhorar proteção de software open source

A CISA detalhou ações que podem ser tomadas para proteger o software open source, incluindo a adoção de um framework

11/03/2024

CISA procura melhorar proteção de software open source

A agência norte-americana de cibersegurança – a CISA – detalhou as ações chave que os líderes de cibersegurança devem tomar para proteger o software open source. Entre estes passos, inclui a promoção do “Principles for Package Repository Security”, um framework que esboça os níveis de maturidade de segurança de repositórios.

Após a presença no OSS Security Summit, a CISA vai publicar materiais com base em exercícios realizados durante o evento para que a comunidade open source possa utilizar essas lições e melhorar a resposta a vulnerabilidade e incidentes.

A Rust Foundation publicou um threat model para o Crates.io e vai implementar uma infraestrutura de Public Key no Crates.io, planeando pedir comentários do público sobre o tema. A Python Software Foundation vai adicionar mais fornecedores ao PyPI para publishing sem credenciais, incluindo o GitLab, Google Cloud e ActiveState.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.