امنیت

هدف یک ابزار جدید لینوکس برای محافظت در برابر حملات زنجیره تامین است

در پی از حوادث هشداردهنده مانند حمله گسترده بدافزار NotPetya روسیه در سال 2017 و کمپین جاسوسی سایبری SolarWinds کرملین در سال 2020 – که هر دو با مسموم کردن چاه‌های توزیع نرم‌افزار رخ داده‌اند – سازمان‌ها در سراسر جهان در تلاش هستند تا امنیت زنجیره تامین نرم‌افزار را به دست آورند. به طور کلی، و به طور خاص برای نرم‌افزار متن‌باز، دفاع قوی‌تر به دانستن اینکه واقعاً از چه نرم‌افزاری استفاده می‌کنید، با تمرکز اساسی بر برشمردن تمام قطعات کوچکی که کل را تشکیل می‌دهند و تأیید اینکه آنها همان چیزی هستند که باید باشند، استوار است. به این ترتیب، وقتی جعبه‌ای از ارثیه‌های نرم‌افزاری را بسته‌بندی می‌کنید و آن را در یک قفسه ذخیره می‌کنید، می‌دانید که یک میکروفون زنده یا یک Tupperware پر از تخم‌مرغ‌های شیطانی برای سال‌ها در جعبه وجود ندارد.

محتوا

این محتوا را می توان در سایتی که از آن سرچشمه می گیرد نیز مشاهده کرد.

ایجاد سیستمی برای تولید مانیفست از آنچه در داخل هر جعبه در هر زیرزمین و گاراژ وجود دارد، یک تلاش عظیم است، اما ابزار جدیدی از شرکت امنیتی Chainguard قصد دارد دقیقاً این کار را برای “ظرف‌های” نرم‌افزاری که زیربنای تقریباً تمام خدمات دیجیتال امروزی هستند، انجام دهد.

روز پنجشنبه، Chainguard یک توزیع لینوکس به نام Wolfi را راه اندازی کرد که به طور خاص برای نحوه ساخت سیستم های دیجیتال امروزی در فضای ابری طراحی شده است. اکثر مصرف کنندگان از لینوکس، سیستم عامل متن باز معروف، در رایانه های شخصی خود استفاده نمی کنند. (اگر آن‌ها بدانند، لزوماً آن را نمی‌دانند، همانطور که در مورد اندروید، که بر روی نسخه اصلاح شده لینوکس ساخته شده است.) اما سیستم عامل منبع باز به طور گسترده در سرورها و زیرساخت‌های ابری در سراسر جهان استفاده می‌شود. زیرا می توان آن را به روش های انعطاف پذیری به کار برد. برخلاف سیستم‌عامل‌های مایکروسافت و اپل، که تنها انتخاب شما این است که طعم بستنی را آزاد کنند، ماهیت باز لینوکس به توسعه‌دهندگان این امکان را می‌دهد تا انواع طعم‌ها را ایجاد کنند – که به عنوان «توزیع» شناخته می‌شوند – مطابق با ولع و نیازهای خاص. اما توسعه‌دهندگان Chainguard، که همگی سال‌ها در نرم‌افزار متن‌باز کار می‌کردند، از جمله در سایر توزیع‌های لینوکس، احساس کردند که یک ویژگی کلیدی وجود ندارد.

آریادنه کونیل، مهندس اصلی Chainguard، می گوید: «کاری که ما انجام داده ایم ایجاد توزیعی است که احساس می کنیم برای شرکت هایی که به دنبال رسیدگی جدی به امنیت زنجیره تأمین هستند، به خوبی کار خواهد کرد. «توزیع‌های مختلف نرم‌افزارهای مختلفی دارند که شامل مجموعه‌ای از نرم‌افزارها هستند. با شروع با توزیع لینوکس که همه چیز را از ابتدا به درستی انجام می دهد، این یک مزیت بزرگ برای توسعه دهندگان نرم افزار است که بتوانند مطالب خود را به درستی انجام دهند.”

به ظروف نرم افزاری مانند خانه ای که از یک کانتینر حمل و نقل ساخته شده است فکر کنید. همه چیزهایی که برای زندگی نیاز دارید در آنجا وجود دارد، اما می توانید خانه کانتینری را بردارید و آن را به هر کجا که نیاز دارد منتقل کنید. اگر یک سیستم عامل مانند وسایل برقی، سیم کشی برق، لوله کشی و سایر زیرساخت های موجود در خانه کانتینری است، این همان چیزی است که ولفی در حال بررسی و بررسی از قبل برای اطمینان از امنیت همه چیز در خانه کانتینری شما است. Wolfi طوری طراحی شده است که با ابزارهای دیگر Chainguard که به توسعه دهندگان کمک می کند نرم افزار موجود در ظرف خود را به روشی امن بسازند و به آن اضافه کنند، به راحتی کار می کند. به عبارت دیگر، اعتبارسنجی مبلمان و وسایل شخصی و افزودن آنها به فهرست خانه کانتینری کار ساده‌ای است. به این ترتیب، اگر به خانه شما نفوذ کرد، تشخیص اینکه چه اتفاقی افتاده و چگونه رخ داده است آسان تر است. و اگر زمانی می خواهید خانه خود را به خارج از کشور ارسال کنید، مانیفست مفصلی برای نشان دادن آداب و رسوم دارید.

آدولفو گارسیا، مهندس نرم‌افزار در Chainguard می‌گوید: «در مورد نرم‌افزار دقیقاً مشابه کالاهای فیزیکی است. برای نرم‌افزار، اگر توانایی جمع‌آوری اطلاعات در زمان ساخت را نداشته باشید، چیزهای زیادی را در مورد آنچه در آن وجود دارد از دست خواهید داد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا