【资料图】

近年来，出现了许多网络攻击，破坏了软件开发人员的网络，使得在软件更新中无法交付恶意软件。这种情况已经由Update Framework(TUF)开源项目的创始人Justin Cappos解决了。

卡波斯是纽约大学(NYU)的助理教授，他在近十年前创立了TUF大学。TUF现在实施了许多软件项目，包括用于更新安全容器应用程序的docker notebook项目，其实施还专门用于帮助保护汽车软件。

在接受eWEEK的视频采访时，卡普斯解释了为什么TUF在现代威胁领域很重要，以及它是如何继续发展的。

CAP表示，“TUF有助于确保您的组织决定应该签署的软件可以安全地(最终用户)与各方(用户)关联。”

TUF定义了一个系统，在该系统中，软件更新以经过验证的方式进行加密、签名和保护，以帮助最小化软件篡改的风险。近年来，发生了许多事件，包括涉及cCleaner的事件，攻击者可以渗透并破坏开发系统，向用户发送恶意更新。

TUF云原生计算基金会项目。

TUF和公证项目于2017年10月成为云原生计算基金会(cncf)项目。CNCF是Linux基金会的合作项目，是多个技术项目(包括Kubernetes容器编排系统)的所在地。卡普斯说，作为CNCF的一部分，它在适当的治理和核查方面帮助推进了TUF项目。CNCF还帮助推动TUF正在进行的工作和项目。

POS坚信拥有安全的软件更新机制应该是安全合规的要求。他强调，更新安全不仅涉及更新数字签名，还包括TUF等机制来验证签名和所提供软件的完整性。

据Cappos介绍，物联网(IoT)技术，尤其是医疗设备和电网，目前特别重视软件更新。如果恶意更新被传输到这些系统，可能会产生严重影响。

卡普斯说：“如果这些问题不能在这些领域(IoT)得到解决，人们就会死亡。”