SLSA レベルに到達する方法

Scribe の Valint slsa を使用すると、これまでよりも簡単になりました。フォームに記入してユースケースを今すぐ入手してください

SLSA (Supply-chain Levels for Software Artifacts) は、改ざんの防止、整合性の向上、パッケージとインフラストラクチャの保護を目的としたセキュリティ フレームワークです。

SLSA の中核となる概念は、ソフトウェア アーティファクトが次の 3 つの要件を満たしている場合にのみ信頼できるということです。

  1. アーティファクトには、その起源と構築プロセスを説明する来歴文書が必要です (L1)。
  2. 出所文書は信頼でき、下流 (L2) で検証される必要があります。
  3. ビルド システムは信頼できるものである必要があります (L3)。

 

SLSA フレームワークは、ソフトウェア サプライ チェーンの安全性を表すレベルを定義します。これらのレベルは、これらの要件の実装レベルに対応します (上記では L1 ~ L3 として示されています)。

 

SLSA 要件を満たすのは、そうですね、複雑です。これには、CI プラットフォームの依存関係を微妙に理解する必要があり、完全な自動化は不可能であり、ビルド システムとパイプラインの細心の注意を払ったセキュリティ分析が必要です。 

 

SLSA L3 が組織にとって前進する道であるなら、今こそ袖をまくり上げるべき時です。 

筆記者の valint slsaコマンドを使用して出所文書を作成できます。次に、このツールを使用して SLSA レベルを達成する方法について説明します。

 

プロセスをガイドする推奨チェックリストを提供するこのユースケースを入手してください。

すべてのリソース

最後のリソース

ソフトウェア サプライ チェーンのセキュリティ確保: 盲点から完全な可視性へ 開発環境はますます複雑化し、分散化していますか? 追跡に苦労していませんか…
開発チームは FedRAMP コンプライアンスに苦労していませんか? セキュリティ制御の維持によりデリバリーが遅れていませんか? あなただけではありません。多くの組織が、次のような問題に悩まされています…
複雑な SBOM 要件との格闘はもう終わりです。この無料ガイドでは、次の内容を説明します。最も一般的な 3 つの NSA コンプライアンスの間違い (およびその回避方法) すぐに使用できる…