GitHub - matsuu/aws-isucon: ISUCON過去問環境をAWSで再現するための一式まとめYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Linux Foundation、オープンソースソフトウェアの署名を容易にする「Sigstore」 | OSDN Magazine
非営利団体Linux Foundationは3月9日(米国時間)、最新のプロジェクト「Sigstore」を発表した。リリースファイルへの署名を容易にすることで、ソフトウェアサプライチェーン攻撃に対する保護対策を進める狙い。 Sigstoreは、x.509 PKIと透明性のあるログ(Transparency Logs)を組み合わせたソフトウェア署名サービス。これを使ってリリースファイル、コンテナイメージ、バイナリなどのソフトウェアアーティファクトへの署名を行うことができる。 2020年末に米Solarwindsのプラットフィームを悪用した攻撃が行われていたことが確認されるなど、アップデートの仕組みを悪用するサプライチェーン攻撃の問題が指摘されている。Linux Foundationによると、オープンソースソフトウェアでソフトウェアアーティファクトに署名をしているケースは少なく、その原因として
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ハニートークン型ハニーポットによる攻撃者の行動分析と脆弱性の発見と報告まで / AWS HoneyToken HoneyPot
