Scribe は最近、Valint と呼ばれる新しいツールをリリースしました。 Valiant は Validation Integrity の略で、データの署名と検証という単純な概念を使用してセキュリティ ポリシーを適用する方法を組織に提供することを目的とした強力なツールです。内部コンテンツとサードパーティのツールおよびコードの両方に対して、コンプライアンスと透明性のためのメカニズムを提供します。 Valint は、ディレクトリ、ファイル アーティファクト、イメージ、Git リポジトリなど、さまざまなターゲットの証拠を生成および検証できます。また、Scribe プラットフォームの他の部分とは関係なく、スタンドアロン CLI ツールとして使用することも選択できます。
Valint を使用してポリシーを設定するにはどうすればよいですか?それを -SDLC と統合してパイプラインを構築するにはどうすればよいですか? Valint の使用は、Sigstore などの他の署名検証ツールの使用とどのように異なりますか?これらの質問やその他多くの質問に答えるために、Scribe の DevRel では、Scribe のリード開発者である Mikey Strauss と Scribe の CTO である Danny (Daniel) Nebenzahl を迎えました。この録画を見て、独自のニーズとポリシーに基づいて SDLC とパイプラインをより安全にする方法を学びましょう