[ad_1]
Después Después de incidentes alarmantes como el ataque masivo de malware NotPetya en Rusia en 2017 y la campaña de ciberespionaje SolarWinds del Kremlin en 2020, ambos desencadenados por fuentes de envenenamiento para la distribución de software, las organizaciones de todo el mundo se esfuerzan por controlar la seguridad de la cadena de suministro de software. En general, y con el software de código abierto en particular, una defensa más fuerte radica en saber qué software está ejecutando realmente, con un enfoque crucial en enumerar todas las pequeñas piezas que forman el todo y confirmar que son lo que deberían ser. . Entonces, cuando empaca una caja de reliquias de software y la guarda en un estante, sabe que ningún micrófono en vivo o Tupperware lleno de huevos rellenos permanecerán en la caja durante años.
Crear un sistema para mantener un inventario de lo que hay en cada caja, en cada sótano y garaje es una tarea enorme, pero una nueva herramienta de la firma de seguridad Chainguard pretende hacer precisamente eso para los «contenedores» de software, que son la base de casi todos los servicios digitales hoy.
El jueves, Chainguard lanzó una distribución de Linux llamada Wolfi que está diseñada específicamente para la forma en que los sistemas digitales se construyen actualmente en la nube. La mayoría de los consumidores no utilizan Linux, el famoso sistema operativo de código abierto, en sus PC. (Si lo saben, no necesariamente lo saben, como es el caso de Android, que se basa en una versión modificada de Linux). Pero el sistema operativo de código abierto se implementa ampliamente en servidores e infraestructuras en la nube en todo el mundo. mundo en parte porque se puede usar de manera tan flexible. A diferencia de los sistemas operativos de Microsoft y Apple, donde su única opción es qué sabor de helado lanzar, la naturaleza abierta de los desarrolladores de Linux les permite crear todo tipo de sabores, conocidos como «distribuciones», para satisfacer diferentes antojos y gustos. satisfacer necesidades específicas. Pero los desarrolladores de Chainguard, todos los cuales han trabajado con software de código abierto durante años, incluidas otras distribuciones de Linux, sintieron que faltaba un elemento clave.
«Hemos creado una distribución que creemos que funcionará bien para las empresas que quieren tomarse en serio la seguridad de la cadena de suministro», dice Ariadne Conill, ingeniera jefe de Chainguard. «Diferentes distribuciones contienen diferentes componentes de software, son colecciones de software seleccionadas. Comenzar con una distribución de Linux que hace todo desde el primer momento es un gran beneficio para que los desarrolladores de software hagan bien sus propias cosas”.
Piense en los contenedores de software como una casa construida a partir de un contenedor de envío. Todo lo que necesita para vivir está en él, pero puede recoger la casa contenedor y llevarla a donde necesite ir. Cuando un sistema operativo, como los electrodomésticos, el cableado eléctrico, la plomería y otra infraestructura, está en la casa contenedor, Wolfi verificará y especificará esto con anticipación para garantizar la seguridad de todo en su casa contenedor. Wolfi está diseñado para funcionar a la perfección con otras herramientas de Chainguard que ayudan a los desarrolladores a crear y ampliar el software en su contenedor de manera segura. En otras palabras, es fácil validar muebles y artículos personales y agregarlos al índice de inicio de su contenedor. Si entran en su casa, esto hace que sea más fácil determinar qué sucedió y cómo. Y si alguna vez desea enviar su hogar al extranjero, tendrá un manifiesto detallado para mostrar la aduana.
«Con el software es exactamente lo mismo que con los bienes físicos: puede haber bienes de contrabando o falsificados que la gente trata de esconder y evadir», dice Adolfo García, ingeniero de software de Chainguard. «Con el software, si no tiene la capacidad de recopilar la información en el momento de la creación, se perderá mucho de lo que contiene».
[ad_2]