ソフトウェアの利用と配布のためのセキュリティの取り組みを自動化するという概念を詳しく見てみましょう。
Automating Supply Chain Security: SBOMs and Signatures (LFEL1007)
対象者
このコースは、ソフトウェア開発者、オープンソース保守者、IT セキュリティ専門家を対象に設計されています。
少なく読む
続きを読む
学習内容
ソフトウェアの来歴、ソース管理のロール、ディペンデンシーの追跡、SBOM の作成について学びます。 SBOM および署名ツールに慣れ、GitHub Actions を使用して署名および SLSA ワークフローを適用します。
少なく読む
続きを読む
身につく知識
このコースを終了する頃には、サプライ チェーン セキュリティの自動化を開始するための独自のプロジェクト プランを作成できるようになります。
少なく読む
続きを読む
前提条件
- Git
- コマンドラインツール
- 継続的インテグレーション
- セマンティック バージョニング
2023 年 9 月
github で sigstore を使用し、コミットに署名するリンクが気に入りました。
2023 年 9 月
Argo CD の例と、SLSA レベル 1 要件を達成するために必要な最初のステップである出所を中心に継続的に焦点を当てています。