Como alcançar os níveis de SLSA

Agora é mais fácil do que nunca com o valioso slsa do Scribe. Preencha o formulário e obtenha o caso de uso agora

SLSA (Níveis da cadeia de suprimentos para artefatos de software) é uma estrutura de segurança que visa prevenir adulterações, melhorar a integridade e proteger pacotes e infraestrutura.

O conceito central do SLSA é que um artefato de software só pode ser confiável se atender a três requisitos:

  1. O artefato deverá possuir documento de procedência descrevendo sua origem e processo de construção (L1).
  2. O documento de proveniência deve ser confiável e verificado a jusante (L2).
  3. O sistema de construção deve ser confiável (L3).

 

A estrutura SLSA define níveis, que representam o quão segura é a cadeia de fornecimento de software. Estes níveis correspondem ao nível de implementação destes requisitos (indicados como L1-L3 acima).

 

Atender aos requisitos de SLSA é... bem... complexo. Envolve uma compreensão diferenciada das dependências da plataforma CI, desafia a automação total e exige uma análise de segurança meticulosa de sistemas de construção e pipelines. 

 

Se SLSA L3 é o caminho a seguir para sua organização, é hora de arregaçar as mangas. 

Escriba valint slsaO comando pode ser usado para produzir documentos de proveniência. A seguir, descrevemos como atingir os níveis de SLSA usando esta ferramenta.

 

Obtenha este caso de uso, que fornece nossa lista de verificação recomendada para guiá-lo durante o processo

Todos os Recursos

Últimos Recursos

Proteja sua cadeia de suprimentos de software: de pontos cegos a visibilidade completa Seu ambiente de desenvolvimento está se tornando cada vez mais complexo e descentralizado? Você está lutando para rastrear…
Suas equipes de desenvolvimento estão tendo dificuldades com a conformidade com o FedRAMP? A manutenção de controles de segurança está atrasando sua entrega? Você não está sozinho. Muitas organizações se encontram presas entre…
Pare de lutar com requisitos complexos de SBOM. Este guia gratuito mostra a você: Os 3 erros mais comuns de conformidade com a NSA (e como evitá-los) Um pronto para uso…