एसएलएसए (सॉफ़्टवेयर कलाकृतियों के लिए आपूर्ति-श्रृंखला स्तर) Google के नेतृत्व में एक ढांचा है, जो सॉफ़्टवेयर आपूर्ति श्रृंखला के लिए सुरक्षा के चार स्तरों को परिभाषित करता है, और इन स्तरों तक पहुंचने के तरीके पर दिशानिर्देश प्रदान करता है। चूंकि कंपनियां गतिशील पाइपलाइन संचालित करती हैं, इसलिए पाइपलाइन की सुरक्षा को लगातार मापने की आवश्यकता होती है।
इसे स्वचालित एसएलएसए-अनुपालन मूल्यांकन लागू करके पूरा किया जा सकता है। इस बातचीत में, हम सिगस्टोर और ओपीए जैसे ओपन-सोर्स टूल का उपयोग करके वास्तविक दुनिया के परिदृश्यों में स्वचालन को लागू करने की अपनी यात्रा से सीखे गए सबक साझा करेंगे।
वैचारिक और तकनीकी पाठ, वास्तविक दुनिया के विवरण और एसएलएसए अनुपालन के मूल्यांकन को स्वचालित करते समय हमारे सामने आने वाली चुनौतियों पर प्रकाश डालते हैं। इनमें से कुछ पाठ एसएलएसए आवश्यकताओं के भाग को चुनौती देते हैं।