Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Marco de lanzamiento de CISA y OpenSSF para la seguridad del repositorio de paquetes
  • Tecnología

Marco de lanzamiento de CISA y OpenSSF para la seguridad del repositorio de paquetes

teknomers 12 de Şubat de 2024 (Last updated: 12 de Şubat de 2024) 3 minutes read
Marco de lanzamiento de CISA y OpenSSF para la seguridad


12 de febrero de 2024Las noticias de los piratas informáticosSeguridad de infraestructura/Cadena de suministro de software

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció que se está asociando con el Grupo de Trabajo de Seguridad de Repositorios de Software de la Open Source Security Foundation (OpenSSF) para publicar un nuevo marco para proteger los repositorios de paquetes.

Llamó al Principios para la seguridad del repositorio de paquetesel marco objetivos establecer un conjunto de reglas fundamentales para los administradores de paquetes y fortalecer aún más los ecosistemas de software de código abierto.

“Los repositorios de paquetes se encuentran en un punto crítico en el ecosistema de código abierto para ayudar a prevenir o mitigar este tipo de ataques”, OpenSSF dicho.

La seguridad cibernética

“Incluso acciones simples como tener una política de recuperación de cuentas documentada pueden conducir a mejoras sólidas de seguridad. Al mismo tiempo, las capacidades deben equilibrarse con las limitaciones de recursos de los repositorios de paquetes, muchos de los cuales son operados por organizaciones sin fines de lucro”.

En particular, los principios establecen cuatro niveles de madurez de seguridad para los repositorios de paquetes en cuatro categorías de autenticación, autorización, capacidades generales y herramientas de interfaz de línea de comandos (CLI):

  • Nivel 0 – Tener muy poca madurez de seguridad.
  • Nivel 1 – Tener madurez de seguridad básica, como autenticación multifactor (MFA) y permitir a los investigadores de seguridad informar vulnerabilidades.
  • Nivel 2 – Tener seguridad moderada, que incluye acciones como requerir MFA para paquetes críticos y advertir a los usuarios sobre vulnerabilidades de seguridad conocidas.
  • Nivel 3 – Tener seguridad avanzada, que requiere MFA para todos los mantenedores y admite la procedencia de la compilación de los paquetes.

Todos los ecosistemas de gestión de paquetes deberían trabajar hacia al menos el Nivel 1, según los autores del marco Jack Cable y Zach Steindler. nota.

El objetivo final es permitir que los repositorios de paquetes autoevalúen su madurez de seguridad y formulen un plan para reforzar sus barreras de seguridad con el tiempo en forma de mejoras de seguridad.

La seguridad cibernética

“Las amenazas a la seguridad cambian con el tiempo, al igual que las capacidades de seguridad que abordan esas amenazas”, dijo OpenSSF. “Nuestro objetivo es ayudar a los repositorios de paquetes a ofrecer más rápidamente las capacidades de seguridad que mejor ayuden a fortalecer la seguridad de sus ecosistemas”.

El desarrollo se produce cuando el Centro de Coordinación de Ciberseguridad del Sector Salud (HC3) del Departamento de Salud y Servicios Humanos de EE. UU. advirtió sobre los riesgos de seguridad que surgen como resultado del uso de software de código abierto para mantener registros de pacientes, gestión de inventario, recetas y facturación.

“Si bien el software de código abierto es la base del desarrollo de software moderno, también suele ser el eslabón más débil en la cadena de suministro de software”, dijo en un informe de amenaza publicado en diciembre de 2023.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Baerbock: París y Varsovia van camino de una unión de defensa en la UE
Next: Los mejores avistamientos de celebridades en primera fila NYFW Otoño/Invierno 2024

Related Stories

Nueva York, primer estado estadounidense en imponer un moratorio sobre
  • Tecnología

Nueva York, primer estado estadounidense en imponer un moratorio sobre los data centers

teknomers 14 de Temmuz de 2026
Las tasas europeas sobre los coches eléctricos no han perjudicado
  • Tecnología

Las tasas europeas sobre los coches eléctricos no han perjudicado a los fabricantes chinos

teknomers 14 de Temmuz de 2026
Pixel 11: Google supera a Apple con un chip de
  • Tecnología

Pixel 11: Google supera a Apple con un chip de 2nm

teknomers 14 de Temmuz de 2026

You May Have Missed

  • General

Psicología de la procrastinación: La psicología dice que las personas que hacen pagos, llenan formularios o realizan cualquier otra cosa el último día no son simplemente perezosas: ¿Qué puede revelar este comportamiento?

teknomers 14 de Temmuz de 2026
  • Deporte

Francia-España (0-2): incluso Michael Olise ha perdido el entusiasmo

teknomers 14 de Temmuz de 2026
  • Deporte

Chismes del fútbol: Gyokeres, Alvarez, Torres, Barcola, Jones, Romero

teknomers 14 de Temmuz de 2026
Nueva York, primer estado estadounidense en imponer un moratorio sobre
  • Tecnología

Nueva York, primer estado estadounidense en imponer un moratorio sobre los data centers

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.