CNCF 近日宣布,安全更新框架 TUF 順利畢業,成為 Kubernetes、Prometheus、Envoy、CoreDNS、containerd、Fluentd、Jaeger 與 Vitess 之後之後第九個畢業項目。
TUF 是保護軟體更新系統安全的一種開源技術,它是用於保護軟體進行更新的即插即用庫,可以幫助開發人員保護新的或現有的軟體更新系統,這些系統通常被認為容易受到攻擊。這是 CNCF 第一個規範和第一個以安全性為重點的畢業項目。
TUF 已成為保護軟體更新系統安全的行業標準,包括亞馬遜在內的領先的基於雲的服務提供商都在使用它,其中包括最近發布了 TUF 的新實現的 Amazon,還有 Microsoft、Google、Cloudflare、Datadog、DigitalOcean、Docker、IBM、Red Hat 與 VMware 等。
CNCF 公告:
[admin
]