第1章 イントロダクション
ソフトウェアの利用と配布のためのセキュリティの取り組みを自動化するという概念を詳しく見てみましょう。
エクスプレスラーニングコース
Automating Supply Chain Security: SBOMs and Signatures (LFEL1007)
対象者
このコースは、ソフトウェア開発者、オープンソース保守者、IT セキュリティ専門家を対象に設計されています。
少なく読む
続きを読む
学習内容
ソフトウェアの来歴、ソース管理のロール、ディペンデンシーの追跡、SBOM の作成について学びます。 SBOM および署名ツールに慣れ、GitHub Actions を使用して署名および SLSA ワークフローを適用します。
少なく読む
続きを読む
身につく知識
このコースを終了する頃には、サプライ チェーン セキュリティの自動化を開始するための独自のプロジェクト プランを作成できるようになります。
少なく読む
続きを読む
第1章 イントロダクション
第2章 ソフトウェアの来歴についての概要
第3章 ソース管理のロール
第4章 ディペンデンシー追跡のロール
第5章 タグと署名のロール
第6章 プロジェクトの来歴を自動化する
前提条件
- Git
- コマンドラインツール
- 継続的インテグレーション
- セマンティック バージョニング
2023 年 9 月
github で sigstore を使用し、コミットに署名するリンクが気に入りました。
2023 年 9 月
Argo CD の例と、SLSA レベル 1 要件を達成するために必要な最初のステップである出所を中心に継続的に焦点を当てています。
$0
コースのみ
オンライン、セルフペース
60 ~ 90 分のコース教材
クイズ
オンライン コースへの12か月間のアクセス権
デジタル バッジ
ディスカッション フォーラム
