エクスプレスラーニングコース

Automating Supply Chain Security: SBOMs and Signatures (LFEL1007)

ソフトウェアの利用と配布のためのセキュリティの取り組みを自動化するという概念を詳しく見てみましょう。

対象者

このコースは、ソフトウェア開発者、オープンソース保守者、IT セキュリティ専門家を対象に設計されています。
折りたたむ 続きを読む
学習内容

ソフトウェアの来歴、ソース管理のロール、ディペンデンシーの追跡、SBOM の作成について学びます。 SBOM および署名ツールに慣れ、GitHub Actions を使用して署名および SLSA ワークフローを適用します。
折りたたむ 続きを読む
身につく知識

このコースを終了する頃には、サプライ チェーン セキュリティの自動化を開始するための独自のプロジェクト プランを作成できるようになります。
折りたたむ 続きを読む
おもなテーマ
第1章 イントロダクション
第2章 ソフトウェアの来歴についての概要
第3章 ソース管理のロール
第4章 ディペンデンシー追跡のロール
第5章 タグと署名のロール
第6章 プロジェクトの来歴を自動化する

前提条件
このコースから最大限の価値を得るには、次のことを理解しておく必要があります。

  • Git
  • コマンドラインツール
  • 継続的インテグレーション
  • セマンティック バージョニング
レビュー
2024年7月
SLSA について幅広く深く解説したので、ユーザーはどこから始めればよいのか、またソフトウェアの起源の旅をどのように開始/改善すればよいのかを知ることができます。
2024年6月
これはある程度 SBOM と SLSA 101 のようなもので、そのシンプルさと要点を押さえたアプローチが気に入りました。
2024年6月
このコースでは、SBOM に使用できるツールの例が多数提供されました。
2024年6月
何をすべきかについての詳細な指示があり、非常に参考になります。実際に使用するツール(GoLang、GitHub、Mac など)に焦点を当てているのが気に入りました。
2024年4月
これらのプラクティスを自分の手元のプロジェクトに実装できることが気に入っています。
2024 年 3 月
内容は良く、短くてわかりやすいです。
2024 年 3 月
私はこのテーマについてあまり詳しくないのですが、このコースでは非常に明確な情報が得られました。
2024 年 3 月
情報の価値。私はこのプロセスを仕事に応用しています。
2024 年 3 月
外部リソースへのリンクのいくつかは、トピックをより詳細に調査するのに特に役立ちました。
2024 年 2 月
自動化への具体的な焦点と全体的なエンドツーエンドの視点。
2024 年 2 月
サプライチェーン セキュリティに関する短くてわかりやすい入門書です。
2023 年 9 月
github で sigstore を使用し、コミットに署名するリンクが気に入りました。
2023 年 9 月
Argo CD の例と、SLSA レベル 1 要件を達成するために必要な最初のステップである出所を中心に継続的に焦点を当てています。