Scribe недавно выпустил новый инструмент под названием Valint. Valiant означает целостность проверки и представляет собой мощный инструмент, призванный предоставить организациям возможность обеспечить соблюдение политик безопасности, используя простую концепцию подписания и проверки данных. Он обеспечивает механизм соответствия и прозрачности как для внутреннего контента, так и для сторонних инструментов и кода. Valint способен генерировать и проверять доказательства для целого ряда целей, включая каталоги, файловые артефакты, изображения и репозитории git, и вы можете использовать его как автономный инструмент CLI, не связанный с остальной частью платформы Scribe.
Как настроить политику с помощью Valint? Как вы интегрируете его с вашим -SDLC и строите конвейер? Чем использование Valint отличается от использования какого-либо другого инструмента проверки подписи, такого как Sigstore? Чтобы ответить на эти и многие другие вопросы, Барак Брудо, DevRel Scribe принял ведущего разработчика Scribe Майки Штрауса и технического директора Scribe Дэнни (Дэниела) Небенцаля. Посмотрите эту запись, чтобы узнать, как повысить безопасность SDLC и конвейеров с учетом ваших собственных потребностей и политик.
