安全更新框架 TUF 从 CNCF 毕业

来源: OSCHINA
编辑: oschina
2019-12-23

CNCF 近日宣布,安全更新框架 TUF 顺利毕业,成为 Kubernetes、Prometheus、Envoy、CoreDNS、containerd、Fluentd、Jaeger 与 Vitess 之后之后第九个毕业项目。

TUF 是保护软件更新系统安全的一种开源技术,它是用于保护软件进行更新的即插即用库,可以帮助开发人员保护新的或现有的软件更新系统,这些系统通常被认为容易受到攻击。这是 CNCF 第一个规范和第一个以安全性为重点的毕业项目。

TUF 已成为保护软件更新系统安全的行业标准,包括亚马逊在内的领先的基于云的服务提供商都在使用它,其中包括最近发布了 TUF 的新实现的 Amazon,还有 Microsoft、Google、Cloudflare、Datadog、DigitalOcean、Docker、IBM、Red Hat 与 VMware 等。

CNCF 公告:

https://www.cncf.io/announcement/2019/12/18/cloud-native-computing-foundation-announces-tuf-graduation

展开阅读全文
8 收藏
分享
加载中
更多评论
0 评论
8 收藏
分享
返回顶部
顶部