ITPE * JackerLab

개요Uptane은 자동차 산업을 위한 안전하고 강인한 OTA(Over-The-Air) 소프트웨어 업데이트 보안 프레임워크입니다. 기존 The Update Framework(TUF)를 기반으로 하여, 악의적인 공격자에 의한 업데이트 변조 또는 위조를 방지하고, 차량 내 ECU(Electronic Control Unit)의 소프트웨어 무결성을 보호하는 데 중점을 둡니다. 미 국토안보부(DHS) 지원으로 개발되었으며, 자동차 사이버 보안 국제 표준(ISO/SAE 21434 등)과도 밀접하게 연계됩니다.1. 개념 및 정의 항목 내용 비고 정의차량 내 소프트웨어의 무결성을 보호하는 보안 OTA 업데이트 프레임워크TUF 기반 확장 모델목적악성 업데이트 및 ECU 손상 방지자동차 생명/안전 연계 보안적용 분야커넥..

개요SLSA(Supply-chain Levels for Software Artifacts)는 소프트웨어 공급망 보안 강화를 위한 표준 프레임워크로, 빌드, 패키징, 배포 전 과정에서의 무결성과 추적 가능성을 보장합니다. 구글이 주도하고 OpenSSF(Open Source Security Foundation)가 발전시키고 있는 이 모델은 오픈소스 및 기업 내 소프트웨어 개발 생명주기 전반에 걸쳐 신뢰 체계를 구축할 수 있도록 설계되었습니다.1. 개념 및 정의SLSA는 소프트웨어 아티팩트(Artifact)가 신뢰할 수 있는 출처에서 생성되었음을 증명하기 위한 보안 수준 체계를 정의합니다. 레벨 1부터 4까지 있으며, 각 단계는 점진적으로 높은 보안 요구사항을 포함합니다.목적: 빌드 및 배포 단계에서의 위변조..