Cómo alcanzar los niveles de SLSA

Ahora es más fácil que nunca con Valint slsa de Scribe. Complete el formulario y obtenga el caso de uso ahora

SLSA (Niveles de cadena de suministro para artefactos de software) es un marco de seguridad que tiene como objetivo evitar la manipulación, mejorar la integridad y proteger los paquetes y la infraestructura.

El concepto central de SLSA es que sólo se puede confiar en un artefacto de software si cumple con tres requisitos:

  1. El artefacto debe contar con un documento de Procedencia que describa su origen y proceso de construcción (L1).
  2. El documento de procedencia debe ser confiable y verificado posteriormente (L2).
  3. El sistema de construcción debe ser confiable (L3).

 

El marco SLSA define niveles, que representan qué tan segura es la cadena de suministro de software. Estos niveles corresponden al nivel de implementación de estos requisitos (indicados como L1-L3 arriba).

 

Cumplir con los requisitos de SLSA es... bueno... complejo. Implica una comprensión matizada de las dependencias de la plataforma CI, desafía la automatización total y exige un análisis de seguridad meticuloso de los sistemas y canalizaciones de compilación. 

 

Si SLSA L3 es el camino a seguir para su organización, es hora de arremangarse. 

escribano valint slsaEl comando se puede utilizar para producir documentos de procedencia. A continuación, describimos cómo alcanzar niveles de SLSA mediante el uso de esta herramienta.

 

Obtenga este caso de uso, que proporciona nuestra lista de verificación recomendada para guiarlo a través del proceso.

Todos los recursos

Últimos recursos

Proteja su cadena de suministro de software: de los puntos ciegos a la visibilidad total ¿Su entorno de desarrollo se está volviendo cada vez más complejo y descentralizado? ¿Tiene dificultades para realizar un seguimiento…
¿Sus equipos de desarrollo tienen problemas para cumplir con FedRAMP? ¿Mantener los controles de seguridad está ralentizando su entrega? No está solo. Muchas organizaciones se encuentran atrapadas entre…
Deje de luchar con los complejos requisitos de SBOM. Esta guía gratuita le muestra: Los 3 errores de cumplimiento más comunes de la NSA (y cómo evitarlos) Una guía lista para usar…