Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- ios frida
- 빅데이터 분석기사 실기
- VS Code 오류
- 클라우드
- 보안뉴스
- dreamhack
- AWS
- Linux
- Python
- 워게임
- mariadb
- 풀이
- wireshark
- ubuntu
- nmcli
- centos7
- FSB
- 빅데이터분석기사 실기
- pandas
- 빅분기 실기
- Cloud
- AWS Cloud
- 인프런
- Dreamhack.io
- 빅데이터분석기사
- error
- tcache
- 빅데이터 분석기사
- [EduAtoZ]
- pwnable
Archives
- Today
- Total
0netw0m1ra
'살사' 공급망 보호 프레임워크 등장 본문
#1. SLSA(Supply Chain Levels for Software Artifacts)
공급망을 보호하기 위한 프레임 워크로 소트웨어 구성요소에 각 등급을 매긴다는 것의 준말이다.
#2. 노코드(no-code)
코딩과 다른 말로 다른 사람이 작성한 코드나 요소를 가져다가 사용하는 것을 말한다.
#3. 솔라윈즈 사태
러시아 해커가 '솔라윈즈'라는 회사의 공급망 업데이트 파일을 감염시켜 악성코드가 공급망 내에 배포되도록 한 공격이다.
#4. BAB(Binary Authorization for Borg)
구글 제품에서 모든 사용자의 데이터를 보호하여 구글에서 배포된 소프트웨어가 적절한 검토와 승인을 거쳐 내부자 위험을 최소화 할 수 있도록 하는 것을 말한다.
<보안뉴스 사이트>
https://m.boannews.com/html/detail.html?tab_type=1&idx=98420
구글이 내놓은 살사 소스, 소프트웨어 공급망에서의 부족한 맛 보완할까
구글이 이번 주 소프트웨어 공급망을 보호하기 위한 새로운 프레임워크를 발표했다. 이름은 SLSA이며, ‘살사’로 발음한다. ‘살사’는 ‘소프트웨어 구성 요소들을 위한 공급망 등급(Supply Chain
m.boannews.com
'데일리 보안뉴스' 카테고리의 다른 글
| 아마존 해킹 (0) | 2021.06.29 |
|---|---|
| 패턴과 시그니처 기반의 보안을 회피한 멀웨어 74% (0) | 2021.06.28 |
| OT 보안의 중요성 (0) | 2021.06.18 |
| 6G 등장 가능성 OPEN (0) | 2021.06.17 |
| njRAT 악성코드 (0) | 2021.06.12 |