Open Source Security Foundation(OpenSSF)은 인기 있는 오픈 소스 리포지토리에 업로드된 모든 패키지의 동적 분석을 수행할 수 있는 새로운 도구의 초기 프로토타입 릴리스를 발표했습니다. 패키지 분석 프로젝트 라고 하는 이 이니셔티브는 소프트웨어 공급망의 보안을 강화하고 오픈 소스 소프트웨어에 대한 신뢰를 높이기 위해 악의적인 행동을 감지하고 사용자에게 경고하여 오픈 소스 패키지를 보호하는 것을 목표로 합니다. OpenSSF는 "패키지 분석 프로젝트는 오픈 소스 리포지토리에서 사용할 수 있는 패키지의 동작과 기능을 이해하려고 합니다. 어떤 파일에 액세스하는지, 어떤 주소에 연결하며, 어떤 명령을 실행합니까?" 라고 말했습니다 . 재단의 Caleb Brown과 David A. Wheeler는 "이 프로젝트는 또한 이전에 안전했던 소프트웨어가 의심스럽게 작동하기 시작하는 시점을 식별하기 위해 시간이 지남에 따라 패키지가 어떻게 동작하는지에 대한 변화를 추적합니...
#for
#패키지
#오픈
#소프트웨어
#소스
#불량
#분석
#보안
#무단
#리포지토리
#동안
#도구
#대한
#기술
#거대
#OpenSSF
#Open
#프로젝트
원문링크 : 오픈 소스 리포지토리에서 악성 패키지를 검색하는 새로운 도구가 있습니다.
네이버 블로그
티스토리
커뮤니티