TUF 是一项用于保护软件更新系统的开源安全技术,亦是从云原生计算基金会毕业的第一个以规范与安全性为重点的项目。纽约大学丹顿工程学院计算机科室与工程学副教授 Justin Cappos 于 2009 年启动 TUF 项目开发,由此成为第一位领导 CNCF 毕业项目的学术研究人员;与此同时,TUF 亦是首个源自高校的 CNCF 毕业项目。
TUF 项目的主要设计目标包括:
- 建立一套可用于保护现有及新型软件更新系统的框架(框架中包含多种库、文件格式及实用工具)。
- 降低各类高强度攻击行为的潜在影响。
- 提供出色的灵活性,满足多种软件更新系统的不同需求。
- 可轻松与各类现有软件更新系统相集成。