Het is nu eenvoudiger dan ooit met Scribe's valint slsa
SLSA (Supply-chain Levels for Software Artefacts) is een beveiligingsframework dat tot doel heeft manipulatie te voorkomen, de integriteit te verbeteren en pakketten en infrastructuur te beveiligen.
Het kernconcept van SLSA is dat een softwareartefact alleen kan worden vertrouwd als het aan drie vereisten voldoet:
- Het artefact moet een herkomstdocument hebben waarin de oorsprong en het bouwproces worden beschreven (L1).
- Het herkomstdocument moet betrouwbaar zijn en stroomafwaarts worden geverifieerd (L2).
- Het bouwsysteem moet betrouwbaar zijn (L3).
Het SLSA-framework definieert niveaus die aangeven hoe veilig de softwaretoeleveringsketen is. Deze niveaus komen overeen met het implementatieniveau van deze vereisten (hierboven vermeld als L1-L3).
Voldoen aan de SLSA-vereisten is... nou ja... complex. Het impliceert een genuanceerd begrip van de afhankelijkheden van CI-platforms, trotseert volledige automatisering en vereist een nauwgezette veiligheidsanalyse van bouwsystemen en pijplijnen.
Als SLSA L3 de weg vooruit is voor uw organisatie, is het tijd om de handen uit de mouwen te steken.
Schrijver valint slsacommando kan worden gebruikt om herkomstdocumenten te produceren. Hieronder beschrijven we hoe u SLSA-niveaus kunt bereiken met behulp van deze tool.
Ontvang deze gebruikscasus, die onze aanbevolen checklist biedt om u door het proces te begeleiden
