【文件属性】：
文件名称：slsa:软件工件的供应链级别
文件大小：795KB
文件格式：ZIP
更新时间：2021-07-23 12:23:28
security devops supply-chain-security HTML SLSA：软件工件的供应链级别 注意：最好在查看此站点。 软件工件的供应链级别（SLSA，发音为 ）是一个端到端框架，用于确保整个软件供应链中软件工件的完整性。 这些要求的灵感来自 Google 的内部“ ”，它已经使用了 8 多年，并且对于 Google 的所有生产工作负载都是强制性的。 SLSA 的目标是改善行业状况，尤其是开源状况，以抵御最紧迫的完整性威胁。 使用 SLSA，消费者可以就他们使用的软件的安全状况做出明智的选择。 重要提示： SLSA 是一个不断发展的规范，我们正在通过、或寻求广泛的。 SLSA 正在作为一部分进行开发。 为什么是 SLSA？ 供应链完整性攻击（对软件包进行未经授权的修改）在过去两年中呈，并且被证明是影响所有软件消费者的常见且可靠的攻击媒介。 软件开发和部署供应链相当复杂，在源➞ 构建➞ 发布工作流程中存在众多威胁。 虽然确实存在针对某些特定漏洞
【文件预览】：
slsa-main
----use_cases.md(5KB)
----images()
--------slsa-0.svg(14KB)
--------supply-chain-model.svg(49KB)
--------slsa-4.svg(57KB)
--------slsa-full-graph.svg(106KB)
--------supply-chain-threats.svg(147KB)
--------slsa-2.svg(51KB)
--------slsa-1.svg(32KB)
----presentations()
--------Intruducing_SLSA.pdf(419KB)
--------2021-05-10_slsa_attestations_3t-sbom.pdf(530KB)
----package.json(149B)
----controls()
--------images()
--------survey.md(10KB)
--------policy.md(1KB)
--------attestations.md(7KB)
--------README.md(2KB)
----_includes()
--------footer.html(503B)
----walkthrough.md(10KB)
----.markdownlint.yaml(911B)
----.github()
--------dependabot.yml(181B)
--------workflows()
----_config.yml(848B)
----.markdownlintignore(10B)
----requirements.md(18KB)
----CNAME(8B)
----LICENSE(11KB)
----package-lock.json(38KB)
----.gitignore(31B)
----README.md(20KB)
----case-studies()
--------README.md(488B)