CLI를 통한 공급망 보안: Valint

모든 자료
트레이닝

Valint는 공급망의 무결성을 검증하는 강력한 도구로 조직에 Scribe Service, CI 또는 승인 컨트롤러를 사용하여 정책을 시행할 수 있는 방법을 제공합니다. 또한 조직 내부와 외부 당사자 모두에게 규정 준수 및 투명성을 위한 메커니즘을 제공합니다.

증거 생성, 저장 및 검증을 관리함으로써 Valint는 조직의 정책이 공급망 전반에 걸쳐 시행되도록 보장합니다. 증거물을 로컬이나 OCI 레지스트리에 저장할 수 있을 뿐만 아니라 Scribe Service를 사용하여 저장할 수도 있습니다.

증거 관리 외에도 Valint는 디렉터리, 파일 아티팩트, 이미지 및 Git 리포지토리를 포함한 다양한 대상에 대한 증거를 생성합니다. CycloneDX SBOM과 SLSA 출처라는 두 가지 유형의 증거를 지원합니다. Valint를 사용하면 공급망의 원본 및 서명자 신원을 기준으로 아티팩트에 서명하고 확인할 수 있습니다.

아래에서 전체 동영상을 시청하세요