[220408] 구글과 깃허브, 소프트웨어 공급망 보안 위해 손잡아

IT 보안/보안최신동향

by 밍구21 2022. 4. 10. 20:33

구글과 깃허브, 소프트웨어 공급망 보안 위해 손잡아

소프트웨어 공급망을 보호하기 위해 구글과 깃허브가 공동전선을 펼치기로 했다고 보안 외신 시큐리티위크가 보도했다. 둘이 제안한 방법을 자기들끼리는 ‘NFP’라고 부르고 있다. 요즘 유행

www.boannews.com

[요약]

솔라윈즈 사태와 코드코브 사태 같은 공급망 공격을 방지하기 위해서 구글과 깃허브가 뭉쳤다.
솔라윈즈 사태와 코드코브 사태는 SW 공급망 서버에 침투해 악성코드 배포하고 출처를 조작했던 사건
둘이 제안한 방법은 NFP(Non-Forgeable Provenance)라고 부르며 대체 불가능한 출처를 뜻한다. 소프트웨어 출처를 조작할 수 없도록 할 것이다

[220408] 수많은 삼성 안드로이드 장비들에서 위험한 취약점 발견돼 (0)	2022.04.10
[220408] AWS 람다 서버리스 플랫폼 노리는 최초의 멀웨어 발견돼 (0)	2022.04.10
[220404] [긴급] 스프링 클라우드의 신규 취약점 스캔 공격 시작! 보안 패치 시급 (0)	2022.04.10
[220404] 2022년에만 벌써 4개! 애플의 제로데이 고통은 올해에도 이어진다 (0)	2022.04.10
[220331] 러시아 해커들, NATO의 네트워크 겨냥한 공격 실시 중 (0)	2022.04.03