ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) հայտարարել է, որ համագործակցում է Open Source Security Foundation (OpenSSF)-ի ծրագրային ապահովման խմբի հետ:
Հատկանշական է, որ framework-ը սահմանում է փաթեթի անվտանգության չորս մակարդակներ՝ նույնականացման, թույլտվության, ընդհանուր հնարավորությունների և command-line interface (CLI) չորս կատեգորիաներում՝
0 Մակարդակ – Անվտանգության թույլ մակարդակ
1 Մակարդակ – Անվտանգության միջին մակարդակ, ինչպիսին է բազմագործոն նույնականացումը (MFA)
2 Մակարդակ – Միջինից բարձր անվտանգության մակարդակ
3 Մակարդակ – Բարձր մակարդակի անվտանգություն
Փաթեթների կառավարման բոլոր էկոհամակարգերը պետք է առնվազն առաջին մակարդակի անվտանգություն ունենան, նշում են շրջանակի հեղինակներ՝ Ջեք Քեյբլը և Զաք Ստեյնդլերը։
«Open-source software-ը զարգացման հիմքն է: Հաճախ այն դիտվում է որպես ծրագրային ապահովման մատակարարման շղթայի ամենաթույլ օղակը», – ասվում է 2023 թվականի դեկտեմբերին հրապարակված զեկույցում:
Աղբյուրը՝ https://thehackernews.com/
