SLSA

你的软件究竟从哪里来？

2024-06-13·2663 字·6 分钟

本文介绍了软件制品的来源证明，强调了在软件开发生命周期中保护代码转换为制品的流程的重要性，并介绍了 SLSA 项目和 Sigstore 的作用。

代码签名（Code Signing） - GaraSign

2024-06-10·1397 字·3 分钟

本文介绍了 GaraSign 代码签名工具的安装、使用和验证方法，帮助开发者实现安全的代码签名。

代码签名（Code Signing）

2024-04-29·1351 字·3 分钟

本文介绍代码签名的概念、重要性以及两种常见的代码签名工具，强调代码签名在软件供应链安全中的作用。

如何在 GitHub 与非 GitHub 项目中采用软件供应链安全

2023-12-02·776 字·2 分钟

本文介绍如何使用 SLSA 与 Witness 在 GitHub 与非 GitHub 项目中实现软件供应链安全，以提升软件开发与部署流程的安全性。

Witness 和 SLSA 💃

2023-11-30·1535 字·4 分钟

本文介绍了 Witness 的概念、工作原理以及如何使用 Witness 来生成和验证软件工件的来源，强调了其在提高软件供应链安全性方面的重要性。

Python 和 SLSA 💃

2023-11-15·2039 字·5 分钟

本文介绍了如何在 Python 生态系统中使用 SLSA 框架来生成和验证 Python 工件的来源，从而提升软件供应链的安全性。

详解SBOM：定义、关系、区别、最佳实践和生成工具

2023-06-10·2634 字·6 分钟

本文介绍了SBOM的定义、与SLSA和Black Duck的关系和区别、最佳实践以及可用的生成工具，帮助读者更好地理解和应用SBOM。

SLSA 框架与软件供应链安全防护

2023-03-23·2548 字·6 分钟

本文介绍了 SLSA 框架的概念、目的、等级划分以及如何在软件供应链中应用 SLSA 来提升安全性，帮助读者理解 SLSA 在软件开发和部署中的重要性。