CNCFは最近、セキュリティ更新プログラムの枠組みのTUFの卒業生が、その後、プロメテウス、特使、CoreDNS、containerd、Fluentd、イエガーとVitess第九の卒業プロジェクトの後、Kubernetesになったことを発表しました。
TUFは、ソフトウェア更新システムのセキュリティを保護するためのオープンソース技術で、これにより、開発者は、一般的に脆弱と考えられている、新規または更新既存のソフトウェアシステムを保護するのに役立ちますソフトウェアアップデートを保護するために使用するプラグアンドプレイのライブラリです攻撃。これはCNCF最初の仕様とセキュリティを中心とした卒業プロジェクトです。
TUFは最近TUFだけでなく、マイクロソフト、グーグル、CloudFlareの、Datadogの新しい実装をリリース大手クラウドベースのサービスプロバイダを含むアマゾンなどのソフトウェアアップデートシステムのセキュリティ保護の業界標準は、アマゾンを含め、それを使用しているとなっています、DigitalOcean、ドッカー、IBM、Red HatとVMware社。
CNCF発表: