تقوم مؤسسة Linux Foundation بإطلاق ملفها الجديد سيجستور مشروع لتوفير أمان وحماية أفضل لجميع جوانب سلسلة توريد البرمجيات. سيمكن المشروع الجديد المطورين من التوقيع على جوانب محددة من عملية التطوير الخاصة بهم ، مما يضمن أن الملفات والأصول الأخرى تحمل تشفيرًا قويًا ومقاومًا للتلاعب.

sigstore لحماية أصول البرمجيات

مؤسسة لينكس سيجستور هي خدمة مجانية لتوقيع برامج الصالح العام وغير هادفة للربح والتي ستستخدم التكنولوجيا الرئيسية الحالية لحماية سلاسل التوريد لتطوير البرمجيات بشكل أفضل.

سيستخدم أيضًا تقنيات التسجيل الشفافة لتسهيل تتبع "المصدر والتكامل و قابلية الاكتشاف "لسلسلة توريد البرامج ، مما يسهل على مالكي المشروع والمساهمين الثقة فيه و مراقبة التغييرات.

باختصار ، يمكن أن يوفر sigstore لمطوري البرامج خيارًا أسهل في الاستخدام ومجانيًا لحماية الملفات المهمة المرتبطة بالمشروع. يمكن للمطورين استخدام sigstore لتوقيع ملفات الإصدار والثنائيات والقوائم والمستندات والسجلات والمزيد.

بمجرد التوقيع ، تتم إضافة التفاصيل إلى "السجل العام المقاوم للعبث" المعروف باسم ريكور، والتي طورتها مؤسسة Linux Foundation أيضًا.

instagram viewer

المستخدمون عرضة لمختلف الهجمات المستهدفة ، إلى جانب اختراق الحساب ومفتاح التشفير. تعتبر المفاتيح على وجه الخصوص تحديًا يواجهه مشرفو البرامج على الإدارة. غالبًا ما يتعين على المشروعات الاحتفاظ بقائمة بالمفاتيح الحالية قيد الاستخدام ، وإدارة مفاتيح الأفراد الذين لم يعودوا يساهمون في المشروع.

سانتياغو توريس أرياس ، الأستاذ المساعد في الهندسة الكهربائية وهندسة الحاسبات بجامعة بيرديو ، "متحمس للغاية بشأن آفاق نظام مثل sigstore."

النظام البيئي للبرامج في حاجة ماسة إلى شيء مثله للإبلاغ عن حالة سلسلة التوريد. أتصور أنه من خلال إجابة sigstore على جميع الأسئلة المتعلقة بمصادر البرامج وملكيتها ، يمكننا البدء في طرح الأسئلة المتعلقة وجهات البرامج ، والمستهلكون ، والامتثال (القانوني وغير ذلك) ، لتحديد الشبكات الإجرامية وتأمين البنية التحتية للبرامج الحيوية

متعلق ب: كيفية إعداد SSL على موقعك بسرعة وبشكل مجاني مع Let's Encrypt

حماية مطوري البرامج المعرضين للخطر

يلفت مشروع sigstore التابع لمؤسسة Linux Foundation الانتباه إلى منطقة معرضة للخطر لمطوري البرامج. في الوقت الحالي ، هناك عدد قليل جدًا من المشاريع التي توقع بنشاط على الأدوات البرمجية. إنها تستغرق وقتًا طويلاً ، وتتطلب إدارة إضافية ، وغالبًا ما يتم قضاء الوقت بشكل أفضل في مكان آخر - هذا بدلاً من التعامل مع آليات الإدارة الرئيسية المعقدة.

متعلق ب: الأساطير حول شهادات HTTPS و SSL يجب ألا تصدقها

حاليًا ، يختار العديد من المطورين الخيار الأسهل الممكن ، بإخفاء مفاتيح التشفير المهمة في الملفات التمهيدية أو غيرها من الأماكن المعرضة للخطر. يعد استخدام الملفات التي يمكن الوصول إليها بسهولة والتي تفتقر إلى الحماية وصفة لكارثة ، كما هو واضح مع خروقات GitHub و Bitbucket المختلفة على مر السنين.

إذن ، يجب أن يجعل sigstore إدارة مفاتيح التشفير لمشاريع البرمجيات أسهل قليلاً على الأقل ، مما يحرر المطورين لمواصلة أجزاء العمل التي يستمتعون بها بالفعل.

بريد الالكتروني
كيفية إعداد HTTPS على موقعك: دليل بسيط

تضع Google علامة على مواقع الويب على أنها "غير آمنة" إذا كانت لا تستخدم HTTPS. لا تريد أن تفقد حركة المرور إلى موقعك؟ قم بإعداد SSL اليوم!

مواضيع ذات صلة
  • لينكس
  • أخبار التكنولوجيا
  • التشفير
  • تطوير اللعبة
عن المؤلف
جافين فيليبس (تم نشر 767 مقالة)

Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.