跳过正文
Background Image

SLSA

你的软件究竟从哪里来?
·2663 字·6 分钟
本文介绍了软件制品的来源证明,强调了在软件开发生命周期中保护代码转换为制品的流程的重要性,并介绍了 SLSA 项目和 Sigstore 的作用。
代码签名(Code Signing) - GaraSign
·1397 字·3 分钟
本文介绍了 GaraSign 代码签名工具的安装、使用和验证方法,帮助开发者实现安全的代码签名。
代码签名(Code Signing)
·1351 字·3 分钟
本文介绍代码签名的概念、重要性以及两种常见的代码签名工具,强调代码签名在软件供应链安全中的作用。
如何在 GitHub 与非 GitHub 项目中采用软件供应链安全
·776 字·2 分钟
本文介绍如何使用 SLSA 与 Witness 在 GitHub 与非 GitHub 项目中实现软件供应链安全,以提升软件开发与部署流程的安全性。
Witness 和 SLSA 💃
·1535 字·4 分钟
本文介绍了 Witness 的概念、工作原理以及如何使用 Witness 来生成和验证软件工件的来源,强调了其在提高软件供应链安全性方面的重要性。
Python 和 SLSA 💃
·2039 字·5 分钟
本文介绍了如何在 Python 生态系统中使用 SLSA 框架来生成和验证 Python 工件的来源,从而提升软件供应链的安全性。
详解SBOM:定义、关系、区别、最佳实践和生成工具
·2634 字·6 分钟
本文介绍了SBOM的定义、与SLSA和Black Duck的关系和区别、最佳实践以及可用的生成工具,帮助读者更好地理解和应用SBOM。
SLSA 框架与软件供应链安全防护
·2548 字·6 分钟
本文介绍了 SLSA 框架的概念、目的、等级划分以及如何在软件供应链中应用 SLSA 来提升安全性,帮助读者理解 SLSA 在软件开发和部署中的重要性。