Cómo alcanzar los niveles de SLSA

Ahora es más fácil que nunca con Valint slsa de Scribe. Complete el formulario y obtenga el caso de uso ahora

SLSA (Niveles de cadena de suministro para artefactos de software) es un marco de seguridad que tiene como objetivo evitar la manipulación, mejorar la integridad y proteger los paquetes y la infraestructura.

El concepto central de SLSA es que sólo se puede confiar en un artefacto de software si cumple con tres requisitos:

  1. El artefacto debe contar con un documento de Procedencia que describa su origen y proceso de construcción (L1).
  2. El documento de procedencia debe ser confiable y verificado posteriormente (L2).
  3. El sistema de construcción debe ser confiable (L3).

 

El marco SLSA define niveles, que representan qué tan segura es la cadena de suministro de software. Estos niveles corresponden al nivel de implementación de estos requisitos (indicados como L1-L3 arriba).

 

Cumplir con los requisitos de SLSA es... bueno... complejo. Implica una comprensión matizada de las dependencias de la plataforma CI, desafía la automatización total y exige un análisis de seguridad meticuloso de los sistemas y canalizaciones de compilación. 

 

Si SLSA L3 es el camino a seguir para su organización, es hora de arremangarse. 

escribano valint slsaEl comando se puede utilizar para producir documentos de procedencia. A continuación, describimos cómo alcanzar niveles de SLSA mediante el uso de esta herramienta.

 

Obtenga este caso de uso, que proporciona nuestra lista de verificación recomendada para guiarlo a través del proceso.

Todos los recursos

Últimos recursos

Howard Holton de GigaOm se reúne con Doron Peri, vicepresidente de productos de Scribe Security para hablar sobre la cadena de suministro de software y otros temas en Blackhat
Vea la grabación de nuestro panel de Balck Hat 2024, “De la confianza a la garantía continua basada en evidencia: el futuro de la gobernanza y el cumplimiento de la seguridad”. Suscitó gran interés…