↓
跳过正文
DevOps 攻城狮
DevOps 攻城狮
关于
文章
码农随笔
雇佣我
作品
简体中文
简体中文
English
简体中文
简体中文
English
关于
文章
码农随笔
雇佣我
作品
SLSA
你的软件究竟从哪里来?
2024-06-13
·
2663 字
·
6 分钟
SLSA
DevSecOps
本文介绍了软件制品的来源证明,强调了在软件开发生命周期中保护代码转换为制品的流程的重要性,并介绍了 SLSA 项目和 Sigstore 的作用。
代码签名(Code Signing) - GaraSign
2024-06-10
·
1397 字
·
3 分钟
DevSecOps
SLSA
本文介绍了 GaraSign 代码签名工具的安装、使用和验证方法,帮助开发者实现安全的代码签名。
代码签名(Code Signing)
2024-04-29
·
1351 字
·
3 分钟
DevSecOps
SLSA
本文介绍代码签名的概念、重要性以及两种常见的代码签名工具,强调代码签名在软件供应链安全中的作用。
如何在 GitHub 与非 GitHub 项目中采用软件供应链安全
2023-12-02
·
776 字
·
2 分钟
SLSA
Witness
本文介绍如何使用 SLSA 与 Witness 在 GitHub 与非 GitHub 项目中实现软件供应链安全,以提升软件开发与部署流程的安全性。
Witness 和 SLSA 💃
2023-11-30
·
1535 字
·
4 分钟
SLSA
Witness
本文介绍了 Witness 的概念、工作原理以及如何使用 Witness 来生成和验证软件工件的来源,强调了其在提高软件供应链安全性方面的重要性。
Python 和 SLSA 💃
2023-11-15
·
2039 字
·
5 分钟
SLSA
Python
本文介绍了如何在 Python 生态系统中使用 SLSA 框架来生成和验证 Python 工件的来源,从而提升软件供应链的安全性。
详解SBOM:定义、关系、区别、最佳实践和生成工具
2023-06-10
·
2634 字
·
6 分钟
SBOM
SLSA
本文介绍了SBOM的定义、与SLSA和Black Duck的关系和区别、最佳实践以及可用的生成工具,帮助读者更好地理解和应用SBOM。
SLSA 框架与软件供应链安全防护
2023-03-23
·
2548 字
·
6 分钟
SLSA
本文介绍了 SLSA 框架的概念、目的、等级划分以及如何在软件供应链中应用 SLSA 来提升安全性,帮助读者理解 SLSA 在软件开发和部署中的重要性。