CLI を使用したサプライ チェーン セキュリティ: Valint

すべてのリソース
トレーニング

Valint は、サプライ チェーンの整合性を検証する強力なツールであり、Scribe サービス、CI、またはアドミッション コントローラーを使用してポリシーを適用する方法を組織に提供します。また、組織内と外部関係者の両方に対するコンプライアンスと透明性のメカニズムも提供します。

Valint は、証拠の生成、保管、検証を管理することで、組織のポリシーがサプライ チェーン全体に確実に適用されるようにします。証拠をローカルまたは任意の OCI レジストリに保存できるだけでなく、Scribe サービスを使用して保存することもできます。

証拠管理に加えて、Valint はディレクトリ、ファイル アーティファクト、イメージ、Git リポジトリなどのさまざまなターゲットの証拠も生成します。 CycloneDX SBOM と SLSA の出自という 2 種類の証拠をサポートします。 Valint を使用すると、アーティファクトに署名し、サプライ チェーン内の発信元と署名者の ID に照らして検証できます。

以下の完全なビデオをご覧ください