Scribe lançou recentemente uma nova ferramenta chamada Valint. Valiant significa Validation Integrity e é uma ferramenta poderosa destinada a fornecer às organizações uma maneira de aplicar políticas de segurança usando o conceito simples de assinatura e verificação de dados. Ele fornece um mecanismo de conformidade e transparência, tanto para conteúdo interno quanto para ferramentas e códigos de terceiros. Valint é capaz de gerar e verificar evidências para uma variedade de alvos, incluindo diretórios, artefatos de arquivos, imagens e repositórios git e você pode optar por usá-lo como uma ferramenta CLI independente, não relacionada ao restante da plataforma Scribe.
Como você pode configurar políticas com Valint? Como você o integra ao seu -SDLC e constrói o pipeline? Como o uso do Valint difere do emprego de alguma outra ferramenta de verificação de sinal como o Sigstore? Para responder a essas perguntas e muito mais, Barak Brudo, o DevRel da Scribe hospedou o desenvolvedor líder da Scribe, Mikey Strauss, e o CTO da Scribe, Danny (Daniel) Nebenzahl. Assista a esta gravação para saber como tornar seu SDLC e pipelines mais seguros com base em suas próprias necessidades e políticas