Valint 是一款功能强大的工具,可验证供应链的完整性,为组织提供一种使用 Scribe Service、CI 或准入控制器强制执行策略的方法。它还提供了组织内部和外部各方的合规性和透明度机制。
通过管理证据生成、存储和验证,Valint 确保您组织的政策在整个供应链中得到执行。您可以在本地或任何 OCI 注册表中存储证据,也可以使用 Scribe 服务进行存储。
除了证据管理之外,Valint 还为一系列目标生成证据,包括目录、文件工件、图像和 git 存储库。它支持两种类型的证据:CycloneDX SBOM 和 SLSA 来源。借助 Valint,您可以根据工件在供应链中的来源和签名者身份对其进行签名和验证。
观看下面的完整视频
