Seguridad de la cadena de suministro con una CLI: Valint

Todos los recursos
Cursos

Valint es una poderosa herramienta que valida la integridad de su cadena de suministro, brindando a las organizaciones una forma de hacer cumplir las políticas utilizando Scribe Service, CI o controlador de admisión. También proporciona un mecanismo de cumplimiento y transparencia, tanto dentro de la organización como con partes externas.

Al gestionar la generación, el almacenamiento y la validación de pruebas, Valint garantiza que las políticas de su organización se apliquen en toda la cadena de suministro. Puede almacenar pruebas localmente o en cualquier registro OCI, así como utilizar el Servicio Scribe para su almacenamiento.

Además de la gestión de evidencia, Valint también genera evidencia para una variedad de objetivos, incluidos directorios, artefactos de archivos, imágenes y repositorios git. Admite dos tipos de evidencia: SBOM CycloneDX y procedencia SLSA. Con Valint, puede firmar y verificar artefactos con respecto a su origen e identidad del firmante en la cadena de suministro.

Mira el vídeo completo a continuación