SLSA (مستويات سلسلة التوريد لعناصر البرمجيات) هو إطار عمل تقوده Google، ويحدد أربعة مستويات من الحماية لسلسلة توريد البرامج، ويوفر إرشادات حول كيفية الوصول إلى هذه المستويات. وبما أن الشركات تدير خطوط أنابيب ديناميكية، فهناك حاجة إلى قياس أمان خطوط الأنابيب بشكل مستمر.
ويمكن تحقيق ذلك من خلال تنفيذ تقييم الامتثال الآلي لـ SLSA. في هذه المحادثة، سنشارك الدروس المستفادة من رحلتنا في تنفيذ الأتمتة في سيناريوهات العالم الحقيقي باستخدام أدوات مفتوحة المصدر مثل Sigstore وOPA.
تلقي الدروس، المفاهيمية والتقنية، الضوء على تفاصيل العالم الحقيقي والتحديات التي واجهناها عند تقييم وأتمتة تقييم الامتثال لـ SLSA. تتحدى بعض هذه الدروس جزءًا من متطلبات SLSA.