Sicurezza della catena di fornitura con una CLI: Valint

tutte le risorse
Formazione

Valint è uno strumento potente che convalida l'integrità della catena di fornitura, fornendo alle organizzazioni un modo per applicare le policy utilizzando il servizio Scribe, la CI o il controller di ammissione. Fornisce inoltre un meccanismo per la conformità e la trasparenza, sia all'interno dell'organizzazione che con le parti esterne.

Gestendo la generazione, l'archiviazione e la convalida delle prove, Valint garantisce che le politiche della vostra organizzazione siano applicate lungo tutta la catena di fornitura. È possibile archiviare le prove localmente o in qualsiasi registro OCI, nonché utilizzare il servizio Scribe per l'archiviazione.

Oltre alla gestione delle prove, Valint genera anche prove per una serie di obiettivi, tra cui directory, artefatti di file, immagini e repository git. Supporta due tipi di prove: SBOM CycloneDX e provenienza SLSA. Con Valint puoi firmare e verificare gli artefatti rispetto alla loro origine e all'identità del firmatario nella catena di fornitura.

Guarda il video completo qui sotto