IT 보안/보안최신동향
[220408] 구글과 깃허브, 소프트웨어 공급망 보안 위해 손잡아
밍구21
2022. 4. 10. 20:33
🔽기사 전문
http://www.boannews.com/media/view.asp?idx=105945
[요약]
- 솔라윈즈 사태와 코드코브 사태 같은 공급망 공격을 방지하기 위해서 구글과 깃허브가 뭉쳤다.
- 솔라윈즈 사태와 코드코브 사태는 SW 공급망 서버에 침투해 악성코드 배포하고 출처를 조작했던 사건
- 둘이 제안한 방법은 NFP(Non-Forgeable Provenance)라고 부르며 대체 불가능한 출처를 뜻한다. 소프트웨어 출처를 조작할 수 없도록 할 것이다