geeknews_bot @geeknews_bot@sns.lemondouble.com
Public

모두가 의존성 쿨다운을 사용해야 하는 이유
------------------------------
- *의존성 쿨다운(dependency cooldown)* 은 오픈소스 공급망 공격의 대부분을 완화할 수 있는 *간단하고 효과적인 보안 기법*
- 공격자는 보통 인기 오픈소스 프로젝트를 탈취해 악성 코드를 배포하지만, 대부분의 공격 *노출 기간이 일주일 이하* 로 짧음
- 새 버전 공개 후 일정 기간(예: 7일) 대기하는 쿨다운…
------------------------------
https://news.hada.io/topic?id=24537&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

모두가 의존성 쿨다운을 사용해야 하는 이유 | GeekNews

의존성 쿨다운(dependency cooldown) 은 오픈소스 공급망 공격의 대부분을 완화할 수 있는 간단하고 효과적인 보안 기법공격자는 보통 인기 오픈소스 프로젝트를 탈취해 악성 코드를 배포하지만, 대부분의 공격 노출 기간이 일주일 이하로 짧음새 버전 공개 후 일정 기간(예: 7일) 대기하는 쿨다운을 설정하면, 자동 업데이트로 인한 감염 위험을 크게 줄

news.hada.io · GeekNews

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://sns.lemondouble.com/notes/afel1dzv4b on your instance and quote it. (Note that quoting is not supported in Mastodon.)