コースのご案内
ライフサイクル全体を通じて安全なソフトウェアを構築し配布することは困難な場合があります。Sigstore は、より安全なソフトウェア サプライ チェーンに必要なツールを提供し、お客様とそのチームに安心を提供します。
トレーニングコース
Securing Your Software Supply Chain with Sigstore (LFS182)
対象者
このコースは、Sigstoreツールのエンドユーザー(ソフトウェア開発者、DevOpsエンジニア、セキュリティエンジニア、ソフトウェアメンテナー、および関連する役割)を念頭に置いて設計されています。このコースを最大限に活用するには、Linux端末とコマンドラインツールの使用に精通している必要があります。また、コンテナやGitHubActionsなどのCI/ CDシステムの使用や構築など、クラウドコンピューティングとDevOpsの概念に関する中級の知識も必要です。
折りたたむ
続きを読む
学習内容
このコースでは、Sigstore 傘下のツールである Cosign、Fulcio、Rekor、Policy Controller を紹介し、これらがどのようにしてより安全なソフトウェア サプライ チェーンをサポートするかを説明します。ソフトウェアの開発、テスト、配布プロセス全体でこれらのツールを活用する方法を学びます。さらに、ソフトウェアを使用または実装する人は、改ざん防止機能を備えた公開ログを通じてその信頼性を検証できます。
折りたたむ
続きを読む
身につく知識
このコースを完了すると、デフォルトで組織のセキュリティ戦略を通知し、ソフトウェアをより安全に構築できるようになります。
折りたたむ
続きを読む
コースのご案内
第1章 Sigstore概要
第2章 Cosign: コンテナと成果物の署名と検証
第3章 Fulcio: 信頼できるデジタル認証局
第4章 Rekor: 不変かつ安全な透明性ログ
第5章 Policy Controller: Kubernetes クラスターのゲートキーパー
第6章 Sigstoreコミュニティに参加する
前提条件
- ラボはLinuxとmacOSで動作します
- ソフトウェアのインストールを可能にする管理アクセス
- ローカルマシンを想定していますが、これらのコマンドはLinuxクラウドインスタンスでも機能するはずです。
- インターネット接続
- 少なくとも2GBのRAMと64ビットCPUをお勧めします。
- あなたはの最新バージョンを持っている必要があります Docker と DockerCompose インストールされ、アカウント DockerHub執筆時点(2024年3月)では、Docker Engineのバージョンは25.1、Docker Composeのバージョンは2.24.4です。macOSをお使いの場合は、 Dockerデスクトップ;公式ドキュメントを参照してください お使いのオペレーティング システムが必要な要件を満たしていることを確認してください。Docker Desktop はバージョン 4.9 以上である必要があります。
- あなたはの最新バージョンを持っている必要があります 行く インストール済み、執筆時点では 1.21.6 (2024 年 3 月) です。
2025年3月
すべての割り当てをローカル システムで再現でき、Sigstore の各コンポーネントを明確に理解することができました。組織に Sigstore を実装するのが楽しみです。
2024年9月
このコースでは、セキュリティと追跡可能性を確保するために、Cosign とその関連コンポーネントについて深い洞察が得られました。
2024年6月
ラボとコースは、Sigstore のすべてのコンポーネントがどのように相互作用し、連携して安全なコード サプライ チェーンを構築するかを理解するのに非常に役立ちました。
2024 年 3 月
とても良い素材です。
2024 年 2 月
分かりやすかったです。
2024 年 2 月
デザイン/機能を実現するための詳細な手順。
2023 年 9 月
トピックの簡単な紹介。
2023年3月
明確な例と、関連するテクノロジーの簡潔だが明確な説明。
2023年1月
非常に明確で興味深い内容です。ステップバイステップの素晴らしいチュートリアルです。また、いくつかの素晴らしい新しいツールも入手しました。
2023年1月
cosign、fulcio、rekorの内訳はとても参考になりました。
$0
登録する前にマイポータルでログインしてください
オンライン、セルフペース
8時間のコース教材
実習ラボ演習
ディスカッション フォーラム
オンラインコースへの無制限のアクセス
デジタル バッジ
