स्क्राइब के वैलेंट एसएलएसए के साथ यह अब पहले से कहीं अधिक आसान हो गया है
एसएलएसए (सॉफ्टवेयर कलाकृतियों के लिए आपूर्ति-श्रृंखला स्तर) एक सुरक्षा ढांचा है जिसका लक्ष्य छेड़छाड़ को रोकना, अखंडता में सुधार करना और पैकेज और बुनियादी ढांचे को सुरक्षित करना है।
एसएलएसए की मूल अवधारणा यह है कि किसी सॉफ़्टवेयर आर्टिफैक्ट पर तभी भरोसा किया जा सकता है जब वह तीन आवश्यकताओं का अनुपालन करता हो:
- कलाकृति में इसकी उत्पत्ति और निर्माण प्रक्रिया (एल1) का वर्णन करने वाला एक उद्गम दस्तावेज़ होना चाहिए।
- प्रोवेंस दस्तावेज़ भरोसेमंद और सत्यापित डाउनस्ट्रीम (L2) होना चाहिए।
- निर्माण प्रणाली भरोसेमंद (L3) होनी चाहिए।
एसएलएसए ढांचा स्तरों को परिभाषित करता है, जो दर्शाता है कि सॉफ्टवेयर आपूर्ति श्रृंखला कितनी सुरक्षित है। ये स्तर इन आवश्यकताओं के कार्यान्वयन के स्तर के अनुरूप हैं (ऊपर L1-L3 के रूप में उल्लेखित)।
एसएलएसए आवश्यकताओं को पूरा करना... ख़ैर... जटिल है। इसमें सीआई-प्लेटफ़ॉर्म निर्भरता की सूक्ष्म समझ शामिल है, पूर्ण स्वचालन को चुनौती देता है, और बिल्ड सिस्टम और पाइपलाइनों के सावधानीपूर्वक सुरक्षा विश्लेषण की मांग करता है।
यदि एसएलएसए एल3 आपके संगठन के लिए आगे बढ़ने का मार्ग है, तो अब अपनी आस्तीनें चढ़ाने का समय आ गया है।
मुंशी का valint slsaकमांड का उपयोग प्रोवेंस दस्तावेज़ तैयार करने के लिए किया जा सकता है। निम्नलिखित, हम वर्णन करते हैं कि इस उपकरण का उपयोग करके एसएलएसए स्तर कैसे प्राप्त किया जाए।
इस उपयोग के मामले को प्राप्त करें, जो प्रक्रिया के माध्यम से आपका मार्गदर्शन करने के लिए हमारी अनुशंसित चेकलिस्ट प्रदान करता है
