文件名称:slsa:软件工件的供应链级别
文件大小:795KB
文件格式:ZIP
更新时间:2024-08-12 06:10:08
security devops supply-chain-security HTML
SLSA:软件工件的供应链级别 注意:最好在查看此站点。 软件工件的供应链级别(SLSA,发音为 )是一个端到端框架,用于确保整个软件供应链中软件工件的完整性。 这些要求的灵感来自 Google 的内部“ ”,它已经使用了 8 多年,并且对于 Google 的所有生产工作负载都是强制性的。 SLSA 的目标是改善行业状况,尤其是开源状况,以抵御最紧迫的完整性威胁。 使用 SLSA,消费者可以就他们使用的软件的安全状况做出明智的选择。 重要提示: SLSA 是一个不断发展的规范,我们正在通过、或寻求广泛的。 SLSA 正在作为一部分进行开发。 为什么是 SLSA? 供应链完整性攻击(对软件包进行未经授权的修改)在过去两年中呈,并且被证明是影响所有软件消费者的常见且可靠的攻击媒介。 软件开发和部署供应链相当复杂,在源➞ 构建➞ 发布工作流程中存在众多威胁。 虽然确实存在针对某些特定漏洞
【文件预览】:
slsa-main
----use_cases.md(5KB)
----images()
--------slsa-0.svg(14KB)
--------supply-chain-model.svg(49KB)
--------slsa-4.svg(57KB)
--------slsa-full-graph.svg(106KB)
--------supply-chain-threats.svg(147KB)
--------slsa-2.svg(51KB)
--------slsa-1.svg(32KB)
----presentations()
--------Intruducing_SLSA.pdf(419KB)
--------2021-05-10_slsa_attestations_3t-sbom.pdf(530KB)
----package.json(149B)
----controls()
--------images()
--------survey.md(10KB)
--------policy.md(1KB)
--------attestations.md(7KB)
--------README.md(2KB)
----_includes()
--------footer.html(503B)
----walkthrough.md(10KB)
----.markdownlint.yaml(911B)
----.github()
--------dependabot.yml(181B)
--------workflows()
----_config.yml(848B)
----.markdownlintignore(10B)
----requirements.md(18KB)
----CNAME(8B)
----LICENSE(11KB)
----package-lock.json(38KB)
----.gitignore(31B)
----README.md(20KB)
----case-studies()
--------README.md(488B)