Come raggiungere i livelli SLSA

Ora è più facile che mai con il valint slsa di Scribe. Compila il modulo e ottieni subito il caso d'uso

SLSA (Supply-chain Levels for Software Artifacts) è un framework di sicurezza che mira a prevenire manomissioni, migliorare l'integrità e proteggere pacchetti e infrastrutture.

Il concetto centrale di SLSA è che un artefatto software può essere considerato attendibile solo se soddisfa tre requisiti:

  1. L'artefatto dovrebbe avere un documento di Provenienza che ne descriva l'origine e il processo di costruzione (L1).
  2. Il documento di provenienza dovrebbe essere affidabile e verificato a valle (L2).
  3. Il sistema di compilazione dovrebbe essere affidabile (L3).

 

Il framework SLSA definisce i livelli che rappresentano quanto è sicura la catena di fornitura del software. Questi livelli corrispondono al livello di attuazione di questi requisiti (indicati sopra come L1-L3).

 

Soddisfare i requisiti SLSA è... beh... complesso. Implica una comprensione sfumata delle dipendenze della piattaforma CI, sfida la piena automazione e richiede un'analisi meticolosa della sicurezza dei sistemi e delle pipeline di build. 

 

Se SLSA L3 è la strada da seguire per la tua organizzazione, è tempo di rimboccarti le maniche. 

Quello dello Scriba valint slsail comando può essere utilizzato per produrre documenti di provenienza. Di seguito descriviamo come raggiungere i livelli SLSA utilizzando questo strumento.

 

Ottieni questo caso d'uso, che fornisce la nostra lista di controllo consigliata per guidarti attraverso il processo

tutte le risorse

Ultime risorse

Proteggi la tua supply chain software: dai punti ciechi alla visibilità completa Il tuo ambiente di sviluppo sta diventando sempre più complesso e decentralizzato? Hai difficoltà a tracciare…
I tuoi team di sviluppo hanno difficoltà con la conformità FedRAMP? Mantenere i controlli di sicurezza rallenta la tua distribuzione? Non sei il solo. Molte organizzazioni si ritrovano intrappolate tra…
Basta lottare con i complessi requisiti SBOM. Questa guida gratuita ti mostra: I 3 errori più comuni di conformità NSA (e come evitarli) Un…