Cadre de publication CISA et OpenSSF pour la sécurité des Référentiels de packages

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a annoncé qu'elle s'associait au groupe de travail sur la sécurisation des référentiels logiciels de l'Open Source Security Foundation (OpenSSF) pour publier un nouveau cadre de sécurisation des référentiels de packages. Appelé & nbsp; Principes pour la sécurité des référentiels de packages,le cadre & nbsp;vise  à établir un ensemble de règles fondamentales pour les packages

>>Plus