개요TUF(The Update Framework)는 소프트웨어 업데이트 과정에서 발생할 수 있는 다양한 공격 벡터를 방어하기 위해 설계된 보안 프레임워크입니다. 패키지 관리자, 컨테이너 레지스트리, IoT 장비, 운영체제 등 다양한 시스템에서 신뢰성 있는 소프트웨어 배포를 보장하기 위해 활용됩니다. CNCF에 소속된 프로젝트로, Notary, PyPI, Docker, Kubernetes 등에서 채택 중입니다.1. 개념 및 정의 항목 내용 정의TUF는 소프트웨어 업데이트 과정에서 무결성과 인증을 보장하기 위한 보안 아키텍처입니다.목적공격자가 저장소나 네트워크를 장악하더라도 악성 업데이트가 배포되지 않도록 보호합니다.필요성업데이트 체인에 대한 공격(예: MITM, 키 탈취, 백도어 삽입 등)을 사전에 방지..
