Blue team
A CISA detalhou ações que podem ser tomadas para proteger o software open source, incluindo a adoção de um framework
11/03/2024
A agência norte-americana de cibersegurança – a CISA – detalhou as ações chave que os líderes de cibersegurança devem tomar para proteger o software open source. Entre estes passos, inclui a promoção do “Principles for Package Repository Security”, um framework que esboça os níveis de maturidade de segurança de repositórios. Após a presença no OSS Security Summit, a CISA vai publicar materiais com base em exercícios realizados durante o evento para que a comunidade open source possa utilizar essas lições e melhorar a resposta a vulnerabilidade e incidentes. A Rust Foundation publicou um threat model para o Crates.io e vai implementar uma infraestrutura de Public Key no Crates.io, planeando pedir comentários do público sobre o tema. A Python Software Foundation vai adicionar mais fornecedores ao PyPI para publishing sem credenciais, incluindo o GitLab, Google Cloud e ActiveState. |