Linux Foundation ออกโปรเจ็คสำหรับทำ Software Signing

จากเหตุการณ์ซอฟต์แวร์ Orion ของ SolarWinds ที่ถูกแทรกแซง ซึ่งมีผลกระทบลุกลามไปยังองค์กรทั้งภาครัฐและเอกชนหลายแห่ง วันนี้เองทาง Linux Foundation จึงได้จับมือกับ Google, Red Hat และ Purdue University เพื่อออกโปรเจ็คสำหรับทำ Software Signing

Credit: ShutterStock.com

โปรเจ็คนี้ชื่อว่า ‘Sigstore’ เกิดขึ้นจากความกังวลหลังเกิดเหตุของ SolarWinds ทำให้เกิดความตื่นตัวในหลายภาคส่วนของวงการพัฒนาซอฟต์แวร์ ว่าเรื่อง Integrity นั้นสำคัญแค่ไหน อย่างไรก็ดีแม้ว่าจะมีเครื่องมือฟรีหรือ Commercial อยู่แล้วก็ตาม แต่ปัญหาคือความยุ่งยากของการใช้งานและการบริหารจัดการ Key ที่นักพัฒนาอาจไม่ค่อยปลื้มเท่าไหร่ ประกอบกับไม่มีมาตรฐานกำกับอย่างชัดเจนว่าต้องทำ Software Signing

ด้วยเหตุนี้เอง Sigstore จึงเกิดขึ้น และใช้ได้ฟรีสำหรับนักพัฒนาทุกราย โดยมุ่งเน้นความง่ายในการใช้งานตั้งแต่การทำ Signing ตลอดจนไปถึงขั้นตอนการตรวจสอบความถูกต้อง (Verify) ซึ่งจะมีการบันทึกผลลัพธ์ไว้บน Log สาธารณะที่ไม่สามารถแก้ไขได้ ทั้งหมดนี้จุดประสงค์ก็เพื่อให้ทั้งผู้พัฒนาและผู้ใช้งานซอฟต์แวร์มั่นใจได้ว่า สิ่งที่ตนนำเข้าไปนั้นมั่นคงปลอดภัยมาจากต้นฉบับโดยแท้

ศึกษาเพิ่มเติมได้ที่ https://sigstore.dev/

ที่มา : https://www.zdnet.com/article/linux-foundation-announces-new-open-source-software-signing-service/ และ https://www.scmagazine.com/home/security-news/network-security/linux-foundation-launches-software-signing-service/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …