El ‘Proyecto Pyrsia’ liderado por JFrog busca proteger el software de vulnerabilidades y códigos maliciosos

El ‘Proyecto Pyrsia’ liderado por JFrog busca proteger el software de vulnerabilidades y códigos maliciosos

empresa DevOps jfrog ltd. ha presentado hoy proyecto pirsiauna iniciativa comunitaria de device de código abierto que utiliza l. a. tecnología blockchain para proteger los paquetes de device de vulnerabilidades y códigos maliciosos.

Venture Pyrsia es un repositorio de paquetes de device y crimson de compilación seguro, descentralizado y basado en código abierto destinado a ayudar a los desarrolladores a establecer una cadena de procedencia para sus componentes de device, creando una mayor seguridad y confianza.

El nuevo proyecto no está diseñado solo por JFrog. Los participantes en Venture Pyrsia incluyen Docker Inc., DeployHub Inc., Shenzen Futureway Era Co. Ltd. y Oracle Corp. Con Pyrsia, se cube que los desarrolladores pueden usar device de código abierto con confianza sabiendo que sus componentes no se han visto comprometidos, sin necesidad de para construir, mantener u operar procesos complejos para administrar dependencias de forma segura.

“El código abierto está en todas partes y, aunque siempre se ha visto como una semilla para l. a. innovación y l. a. modernización, el reciente aumento de los ataques a l. a. cadena de suministro de device ha hecho que todas las organizaciones sean vulnerables”, Shlomi Ben Haim, cofundadora y directora ejecutiva de JFrog, dijo en un comunicado. “Dirigido por desarrolladores y para desarrolladores, JFrog se enorgullece de trabajar con l. a. comunidad en el desarrollo del Proyecto Pyrsia para que todos puedan continuar adoptando el código abierto con confianza mientras protegen l. a. cadena de suministro de device”.

L. a. thought detrás del proyecto es que, si bien el device de código abierto es un elemento crítico de casi todas las tecnologías que usamos hoy en día, no hay duda de que el volumen, l. a. sofisticación y l. a. gravedad de los ataques a l. a. cadena de suministro de device han aumentado en el último año. Recientemente, el equipo de investigación de seguridad de JFrog rastreó más de 20 ataques diferentes a l. a. cadena de suministro de device de código abierto, dos de los cuales fueron amenazas de día cero. JFrog argumenta que, si bien los componentes de código abierto están diseñados para hacer que el desarrollo sea más eficiente, no saber de dónde proviene su device hace que los riesgos sean difíciles de detectar, lo que genera dudas e incertidumbre sobre su seguridad.

Pyrsia se integra con los sistemas de gestión de paquetes que utilizan los desarrolladores para que puedan certificar sus componentes de device sin renunciar a l. a. compatibilidad, l. a. seguridad o l. a. eficiencia. El proyecto utiliza estándares como Cosign y Notary V2 de Sigstore para permitir a los desarrolladores acceder rápidamente a sus contenedores aprovechando l. a. crimson Pyrsia. Mediante el uso de firmas digitales, los desarrolladores reciben una cadena inmutable de evidencia de su código, lo que les brinda l. a. tranquilidad de conocer el origen exacto de sus paquetes.

Imagen: JFrog

Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Match. Únase a l. a. comunidad que incluye Amazon Internet Services and products y el CEO de Amazon.com, Andy Jassy, ​​el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.

Pasaporte En Linea