Sigstore, un nuevo servicio de Linux para evitar ataques a programas del tipo Open Source, presentado por Linux Foundation junto con las compañías Google, Purdue y Red Hat, ya se encuentra disponible de manera gratuita.

Conoce a Sigstore el nuevo servicio de Linux que evita ataques a programas Open Source

Se trata de un servicio con el cual es posible evadir acometidas que sean realizadas, directamente, a la cadena de suministro. Es por esto que, su principal objetivo sea permitir a desarrolladores firmar código, así como, realizar verificaciones de software de código abierto.

Por lo general, los sistemas en los que se desarrollan programas de código abierto suelen ser atacados, debido a que son un blanco muy fácil. Es posible que cualquier pirata ingrese uno de los prototipos e incluya un código con el cual pueda valerse para secuestrar información, causar daños a dispositivos o cualquier otra acción en contra de los usuarios.

Como respuesta a esta serie de ataques se ha fabricado este software que permite prevenir estas arremetidas en contra de la seguridad informática. Entre otras características que hacen de él una excelente opción, se encuentran que es libre y gratuito, por lo cual, cualquier desarrollador podrá utilizarlo.

¿Cómo protege Sigstore el nuevo servicio de Linux que evita ataques a programas Open Source?

Mediante la emisión de certificados y herramientas totalmente gratuitas con la que es posible ejecutar procesos de automatización y verificación de firmas de códigos fuentes. Aunque es un proyecto que se encuentra, actualmente, en pleno desarrollo, muchos usuarios ya están dispuestos a valerse de él en el desarrollo de sus propios sistemas.

Resguarda la seguridad informática de tu software

La seguridad informática, hoy en día, resulta muy importante para millones de personas alrededor del mundo. Muchos de los proyectos en los que estamos incluidos se ven, debido a diversas razones, relacionados con el mundo digital y con el internet.

Como usuario habitual de las plataformas Open Source puede que, entre los paquetes que incluyas en tu proyecto, proporcionado por cualquier otro usuario, venga incluido un agente malicioso que pueda iniciarse una vez el software se ejecute.

¿Qué pasa ante esto? Deja a cientos de usuarios vulnerables, incluso te puede llegar afectar a ti directamente, más allá de haber vuelto tu proyecto un malware. Es por esto que Sigstore como el nuevo servicio de Linux en el que se trabaja para evitar ataques a programas Open Source se convertiría en una solución para aumentar la seguridad informática.

El uso de este servicio en un proyecto le sumaría al prestigio y confiabilidad que los usuarios necesitan para descargar y hacer uso de las aplicaciones desarrolladas por expertos que entienden que, lo ideal, es ofrecer productos seguros, auténticos y que no representen un riesgo para quienes deseen utilizarlo.

Por lo pronto, una variante de este servicio que, actualmente, ya se encuentra disponible para su uso es el que ofrece Let´s Encrypt, donde es posible obtener certificados gratuitos y herramientas de automatización HTTPS.