Valint — это мощный инструмент, который проверяет целостность вашей цепочки поставок, предоставляя организациям возможность обеспечивать соблюдение политик с помощью Scribe Service, CI или контроллера допуска. Он также обеспечивает механизм соблюдения требований и прозрачности как внутри организации, так и с внешними сторонами.
Управляя созданием, хранением и проверкой доказательств, Валинт гарантирует соблюдение политик вашей организации по всей цепочке поставок. Вы можете хранить доказательства локально или в любом реестре OCI, а также использовать для хранения Scribe Service.
Помимо управления доказательствами, Valint также генерирует доказательства для ряда целей, включая каталоги, файловые артефакты, изображения и репозитории git. Он поддерживает два типа доказательств: SBOM CycloneDX и происхождение SLSA. С помощью Valint вы можете подписывать и проверять артефакты на предмет их происхождения и личности подписывающего лица в цепочке поставок.
Посмотрите полное видео ниже
