Ahora es más fácil que nunca con Valint slsa de Scribe.
SLSA (Niveles de cadena de suministro para artefactos de software) es un marco de seguridad que tiene como objetivo evitar la manipulación, mejorar la integridad y proteger los paquetes y la infraestructura.
El concepto central de SLSA es que sólo se puede confiar en un artefacto de software si cumple con tres requisitos:
- El artefacto debe contar con un documento de Procedencia que describa su origen y proceso de construcción (L1).
- El documento de procedencia debe ser confiable y verificado posteriormente (L2).
- El sistema de construcción debe ser confiable (L3).
El marco SLSA define niveles, que representan qué tan segura es la cadena de suministro de software. Estos niveles corresponden al nivel de implementación de estos requisitos (indicados como L1-L3 arriba).
Cumplir con los requisitos de SLSA es... bueno... complejo. Implica una comprensión matizada de las dependencias de la plataforma CI, desafía la automatización total y exige un análisis de seguridad meticuloso de los sistemas y canalizaciones de compilación.
Si SLSA L3 es el camino a seguir para su organización, es hora de arremangarse.
escribano valint slsaEl comando se puede utilizar para producir documentos de procedencia. A continuación, describimos cómo alcanzar niveles de SLSA mediante el uso de esta herramienta.
Obtenga este caso de uso, que proporciona nuestra lista de verificación recomendada para guiarlo a través del proceso.
