Valint est un outil puissant qui valide l'intégrité de votre chaîne d'approvisionnement, offrant aux organisations un moyen d'appliquer les politiques à l'aide du service Scribe, du CI ou du contrôleur d'admission. Il fournit également un mécanisme de conformité et de transparence, tant au sein de l'organisation qu'avec les parties externes.
En gérant la génération, le stockage et la validation des preuves, Valint garantit que les politiques de votre organisation sont appliquées tout au long de la chaîne d'approvisionnement. Vous pouvez stocker des preuves localement ou dans n'importe quel registre OCI, ainsi qu'utiliser le service Scribe pour le stockage.
En plus de la gestion des preuves, Valint génère également des preuves pour une gamme de cibles, notamment des répertoires, des artefacts de fichiers, des images et des référentiels Git. Il prend en charge deux types de preuves : les SBOM CycloneDX et la provenance SLSA. Avec Valint, vous pouvez signer et vérifier les artefacts par rapport à leur origine et à l'identité du signataire dans la chaîne d'approvisionnement.
Regardez la vidéo complète ci-dessous
