Come raggiungere i livelli SLSA

Ora è più facile che mai con il valint slsa di Scribe. Compila il modulo e ottieni subito il caso d'uso

SLSA (Supply-chain Levels for Software Artifacts) è un framework di sicurezza che mira a prevenire manomissioni, migliorare l'integrità e proteggere pacchetti e infrastrutture.

Il concetto centrale di SLSA è che un artefatto software può essere considerato attendibile solo se soddisfa tre requisiti:

  1. L'artefatto dovrebbe avere un documento di Provenienza che ne descriva l'origine e il processo di costruzione (L1).
  2. Il documento di provenienza dovrebbe essere affidabile e verificato a valle (L2).
  3. Il sistema di compilazione dovrebbe essere affidabile (L3).

 

Il framework SLSA definisce i livelli che rappresentano quanto è sicura la catena di fornitura del software. Questi livelli corrispondono al livello di attuazione di questi requisiti (indicati sopra come L1-L3).

 

Soddisfare i requisiti SLSA è... beh... complesso. Implica una comprensione sfumata delle dipendenze della piattaforma CI, sfida la piena automazione e richiede un'analisi meticolosa della sicurezza dei sistemi e delle pipeline di build. 

 

Se SLSA L3 è la strada da seguire per la tua organizzazione, è tempo di rimboccarti le maniche. 

Quello dello Scriba valint slsail comando può essere utilizzato per produrre documenti di provenienza. Di seguito descriviamo come raggiungere i livelli SLSA utilizzando questo strumento.

 

Ottieni questo caso d'uso, che fornisce la nostra lista di controllo consigliata per guidarti attraverso il processo

tutte le risorse

Ultime risorse

Dimostrare la conformità continua al framework SSDF
Scribe è la prima soluzione a focalizzarsi sul gruppo di pratiche PS (Protect the Software) all'interno della SSDF. Compila il modulo e ottieni subito il caso d'uso

Il buono, il cattivo e il bello: fiducia, rischio e conformità della catena di fornitura del software
Guarda questo webinar on-demand con Fernando Enrile, rinomato leader della conformità alla sicurezza nel settore FinTech, e Terry O'Daniel, stimato responsabile della sicurezza presso Amplitude, e...

Protezione del ciclo di vita e della catena di fornitura dello sviluppo software
È stato fantastico chiacchierare con Liz Vagenas nel suo podcast #BreakingCyberBarriers sul panorama della sicurezza della catena di fornitura del software, sulle forze che la plasmano e sulle tecnologie e gli approcci emergenti per mitigarne le sfide.

Scopri come raggiungere i livelli SLSA

Ora è più facile che mai con il valint slsa di Scribe

Utilizza l'immagine di copertina della custodia