curl 프로젝트의 보안 철학은 신뢰 대신 철저한 검증에 기반합니다.

공격 위험은 상시 존재하며, 내부자의 악의적 행위, 저장소 침해, 배포 경로 변조 등 다양한 위협에 노출될 수 있음을 경계합니다.

curl은 공개적이고 투명한 개발 프로세스와 엄격한 코드 검증, 자동화된 테스트, 정적 분석, 퍼징, 2단계 인증 등 다층 방어 체계를 갖추어 소프트웨어 무결성을 유지합니다.

사용자에게는 릴리스 서명 검증과 코드 출처 확인을 권장하며, 이를 통해 독립적인 검증자가 문제를 조기에 발견할 수 있도록 합니다.

이러한 지속적인 개선과 검증 노력 덕분에, curl은 30년 이상 신뢰받는 네트워크 라이브러리로 자리매김하고 있습니다.