RadJavBlockedUnblockFollowSiguiendo
25 de enero
Se sabe que las tecnologías blockchain están revolucionando las industrias financieras, inmobiliarias, energéticas y muchas otras. Pero también podrían estar preparados para ayudar a proteger la industria del desarrollo de software.
Como se describió en nuestro post anterior, NodeJS se está volviendo más peligroso de usar debido principalmente a los ataques de la cadena de suministro. Estos ataques pueden afectar a una gran cantidad de dispositivos en todo el mundo y pueden pasar desapercibidos durante semanas. En realidad, no se trata solo de NodeJS, sino de casi cualquier gestor de paquetes como PIP, NuGet, RubyGems, Yarn y muchos otros. Estos administradores de paquetes trabajan por organizaciones que cargan sus bibliotecas de software en estos servicios para que otros desarrolladores las descarguen e incorporen en la aplicación de software que están creando. Entonces, cuando estas organizaciones son atacadas, o cuando transfieren su biblioteca a otro desarrollador, es cuando puede ocurrir el ataque de la cadena de suministro.
Entonces, ¿qué podemos hacer para prevenir este tipo de ataques? Entra en la blockchain de RadJav V2. Una organización podría registrarse y ser verificada en la cadena de bloques. La organización puede colocar un enlace en su sitio web a su perfil verificado en el blockchain.
Ok, eso es genial, pero ¿cuál es el punto de hacer eso?
Veamos cómo una organización hace hoy la protección de las bibliotecas de software. Hay muchas formas de hacerlo, sin embargo, una forma segura es que una organización cree una clave pública de PGP y luego la comparta para que todos puedan descargarla en su sitio web. Luego, cada vez que la organización lanza al público una nueva versión de su biblioteca de software, la organización debe usar su clave pública PGP para "firmar" la biblioteca recién lanzada para demostrar que son ellos. Por lo general, se trata de un archivo .asc descargable que se proporciona desde su sitio web junto a su descarga. Por lo tanto, tenemos que tener plena fe en su sitio web. Los piratas informáticos podrían atacar su sitio web, reemplazar estas claves (que podrían parecer idénticas) y luego colocar códigos maliciosos en estas bibliotecas.
Compare este método con el uso de la cadena de bloques RadJav V2 en desarrollo. La organización registrada simplemente colocará un enlace en su sitio web, luego cargará sus bibliotecas de software en su sitio web, registrará la biblioteca de software recién cargada con la cadena de bloques RadJav V2 y luego colocará el código generado junto con su carga en su sitio web. Mucho más sencillo. Sin mencionar que, incluso si el sitio web es hackeado, todavía no hay manera de que el pirata informático pueda falsificar la descarga. Se ha registrado con la cadena de bloques RadJav V2, por lo que puede verlo allí, no puede ser pirateado.
Otro beneficio de la cadena de bloques RadJav V2 es el conjunto de recompensas de errores 24/7. Por cada bloque que se extraerá en la cadena de bloques V2, parte de las fichas de ese bloque se colocará en un grupo de recompensas de errores que animará a otros desarrolladores de software a encontrar errores en la plataforma de desarrollo de software RadJav. Haciendo nuestra biblioteca de software aún más segura.
Hay tantas posibilidades con la cadena de bloques RadJav V2, consulte nuestro expediente técnico en nuestro sitio web para obtener más información.
