JFrog 向 CD 基金会授予开源 Pyrsia

Posted by 梁远鹏 on 2023-03-24 | 阅读 |,阅读约 2 分钟

TOC

一项社区倡议旨在为 Pyrsia 分散式包网络提供公正和透明的治理模型,聚集了 Docker、DeployHub、Oracle 等公司。

Pyrsia 是一个开源软件社区倡议,利用区块链技术保护软件包(也称为二进制文件)免受缺陷和恶意代码的影响,已被持续交付基金会(CDF)接纳为孵化项目。通过使用集中式治理机制、明确的愿景和更广泛的技术和开源社区的参与,JFrog 和 CD 基金会将合作确保Pyrsia得到支持和参与。

根据研究,平均软件程序使用超过500个开源组件,超过75%的代码由开源库和组件组成。这些开源依赖性是实用的,但它们也引入了新的漏洞,黑客可以利用它们来攻击你。例如,单个恶意操作者可能会通过在知名开源项目中插入恶意软件来对数千个下游用户产生影响。

开发人员可以通过 Pyrsia 认证其软件组件,这是一个基于开源的、分散的、安全的构建网络和软件包存储库,而无需牺牲兼容性、安全性或效率。Pyrsia 与开发人员今天已经在使用的包管理系统无缝集成。软件材料清单(SBOMs)基于开发人员为其代码获得的数字签名、不可变的证明链。由于此项技术,开发人员及其客户可以确信其软件包来自特定来源。

由于与 JFrog 以及像 Oracle、Docker、DeployHub、Futurewei 和 Docker 等其他开源技术先驱的合作,Pyrsia 将于2022年5月正式推出。从那时起,这些软件行业的领导者为 Pyrsia 网络贡献了他们的知识,以加强供应链安全,并在 CD 基金会内开展跨项目合作,将安全包与开源工具联系起来,提高开发人员大规模生产安全软件的能力。

“我们将 Pyrsia 视为我们组织使连续交付生态系统中的项目成长和持续的任务自然延伸,” CD 基金会执行主任 Fatih Degirmenci 说。“我们最近得知,作为行业,没有人能够完全免受网络犯罪活动的影响,尤其是当恶意操作者将恶意软件注入中央存储库时,会对下游系统和应用程序造成破坏。我们很自豪能够支持 Pyrsia,因为它将力量重新交到开发人员手中,最终加速创新。”

微信公众号

扫描下面的二维码关注我们的微信公众号,第一时间查看最新内容。同时也可以关注我的Github,看看我都在了解什么技术,在页面底部可以找到我的Github。

wechat-qrcode