acm-header
登录

ACM通信

首页 / 新闻 / pdate框架如何提高软件的安全性… /全文
ACM TechNews

更新框架如何提高软件更新的安全性

eWeek的
2017年4月27日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
更新框架的设计原则。

更新框架的创建是为了帮助组织安全地更新他们的软件。

eWeek信贷:

纽约大学教授Justin Cappos已经开发更新框架(TUF)八年了,其目标是帮助组织安全地更新他们的软件。

黑客总是能够进入部分基础设施,但卡波斯表示,TUF的目标是,即使发生这种情况,也不会危及整个系统的安全。

TUF的一个关键方面是它可以支持多种类型的部署模型和环境,而不需要替换现有的基础设施。

Cappos指出TUF背后有几个基本的设计原则,第一个是职责分离。他说,被信任采取一套行动的各方并不被信任承担所有职能。

此外,TUF的设计集成了一个多签名信任模型,需要两个或多个数字密钥来实现信任和真实性;显式和隐式信任撤销也是其设计的一部分。

的关系
查看全文

版权所有©2017公司的信息。,美国马里兰州贝塞斯达

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map