एसएलएसए स्तर तक कैसे पहुंचें

स्क्राइब के वैलेंट एसएलएसए के साथ यह अब पहले से कहीं अधिक आसान हो गया है। फॉर्म भरें और अभी उपयोग का मामला प्राप्त करें

एसएलएसए (सॉफ्टवेयर कलाकृतियों के लिए आपूर्ति-श्रृंखला स्तर) एक सुरक्षा ढांचा है जिसका लक्ष्य छेड़छाड़ को रोकना, अखंडता में सुधार करना और पैकेज और बुनियादी ढांचे को सुरक्षित करना है।

एसएलएसए की मूल अवधारणा यह है कि किसी सॉफ़्टवेयर आर्टिफैक्ट पर तभी भरोसा किया जा सकता है जब वह तीन आवश्यकताओं का अनुपालन करता हो:

  1. कलाकृति में इसकी उत्पत्ति और निर्माण प्रक्रिया (एल1) का वर्णन करने वाला एक उद्गम दस्तावेज़ होना चाहिए।
  2. प्रोवेंस दस्तावेज़ भरोसेमंद और सत्यापित डाउनस्ट्रीम (L2) होना चाहिए।
  3. निर्माण प्रणाली भरोसेमंद (L3) होनी चाहिए।

 

एसएलएसए ढांचा स्तरों को परिभाषित करता है, जो दर्शाता है कि सॉफ्टवेयर आपूर्ति श्रृंखला कितनी सुरक्षित है। ये स्तर इन आवश्यकताओं के कार्यान्वयन के स्तर के अनुरूप हैं (ऊपर L1-L3 के रूप में उल्लेखित)।

 

एसएलएसए आवश्यकताओं को पूरा करना... ख़ैर... जटिल है। इसमें सीआई-प्लेटफ़ॉर्म निर्भरता की सूक्ष्म समझ शामिल है, पूर्ण स्वचालन को चुनौती देता है, और बिल्ड सिस्टम और पाइपलाइनों के सावधानीपूर्वक सुरक्षा विश्लेषण की मांग करता है। 

 

यदि एसएलएसए एल3 आपके संगठन के लिए आगे बढ़ने का मार्ग है, तो अब अपनी आस्तीनें चढ़ाने का समय आ गया है। 

मुंशी का valint slsaकमांड का उपयोग प्रोवेंस दस्तावेज़ तैयार करने के लिए किया जा सकता है। निम्नलिखित, हम वर्णन करते हैं कि इस उपकरण का उपयोग करके एसएलएसए स्तर कैसे प्राप्त किया जाए।

 

इस उपयोग के मामले को प्राप्त करें, जो प्रक्रिया के माध्यम से आपका मार्गदर्शन करने के लिए हमारी अनुशंसित चेकलिस्ट प्रदान करता है

सभी संसाधन

अंतिम संसाधन

अपने सॉफ़्टवेयर सप्लाई चेन को सुरक्षित करें: ब्लाइंड स्पॉट से लेकर पूर्ण दृश्यता तक क्या आपका विकास वातावरण तेजी से जटिल और विकेंद्रीकृत होता जा रहा है? क्या आप ट्रैक करने के लिए संघर्ष कर रहे हैं…
क्या आपकी विकास टीम FedRAMP अनुपालन से जूझ रही है? क्या सुरक्षा नियंत्रण बनाए रखने से आपकी डिलीवरी धीमी हो रही है? आप अकेले नहीं हैं। कई संगठन खुद को बीच में फंसा हुआ पाते हैं…
जटिल SBOM आवश्यकताओं से जूझना बंद करें। यह निःशुल्क मार्गदर्शिका आपको बताती है: 3 सबसे आम NSA अनुपालन गलतियाँ (और उनसे कैसे बचें) एक तैयार-से-उपयोग…