Scribe 最近发布了一款名为 Valint 的新工具。 Valiant 代表验证完整性,它是一个强大的工具,旨在为组织提供一种使用签名和验证数据的简单概念来实施安全策略的方法。它为内部内容以及第三方工具和代码提供了一种合规性和透明度的机制。 Valint 能够生成和验证一系列目标的证据,包括目录、文件工件、图像和 git 存储库,您可以选择将其用作独立的 CLI 工具,与 Scribe 平台的其余部分无关。
如何与 Valint 制定政策?您如何将其与您的-SDLC 集成并构建管道?使用 Valint 与使用 Sigstore 等其他签名验证工具有何不同?为了回答这些问题以及 Barak Brudo 的更多问题,Scribe 的 DevRel 邀请了 Scribe 的首席开发人员 Mikey Strauss 和 Scribe 的首席技术官 Danny (Daniel) Nebenzahl。观看此录像,了解如何根据您自己的需求和策略使您的 SDLC 和管道更加安全
