ライフサイクル全体を通じて安全なソフトウェアの構築と配布は困難な場合があり、多くのプロジェクトはデフォルトで安全に構築する準備ができていません。攻撃と脆弱性は、ソフトウェアの作成からパッケージ化、エンドユーザーへの配布まで、チェーンのどの段階でも発生する可能性があります。 Sigstoreは、ソフトウェアサプライチェーンの整合性を向上させ、開発者が日常業務にセキュリティを実装する際に直面する摩擦を軽減するために登場した革新的なテクノロジの1つです。
トレーニングコース
Sigstore(LFS182x)を使用したソフトウェアサプライチェーンの保護
対象者
このコースは、Sigstoreツールのエンドユーザー(ソフトウェア開発者、DevOpsエンジニア、セキュリティエンジニア、ソフトウェアメンテナー、および関連する役割)を念頭に置いて設計されています。このコースを最大限に活用するには、Linux端末とコマンドラインツールの使用に精通している必要があります。また、コンテナやGitHubActionsなどのCI/ CDシステムの使用や構築など、クラウドコンピューティングとDevOpsの概念に関する中級の知識も必要です。
少なく読む
続きを読む
学習内容
このコースでは、Sigstore傘下のツールであるCosign、Fulcio、およびRekorを紹介し、それらがより安全なソフトウェアサプライチェーンをどのようにサポートするかを説明します。ソフトウェア開発、テスト、および配布プロセス全体でこれらのツールを使用する方法を学習します。さらに、ソフトウェアを使用または実装する人は、改ざん防止の公開ログを通じてその信頼性を検証できます。
少なく読む
続きを読む
身につく知識
このコースを完了すると、デフォルトで組織のセキュリティ戦略を通知し、ソフトウェアをより安全に構築できるようになります。
少なく読む
続きを読む
LFS182xへようこそ!
第1章Sigstoreの紹介
第2章共同署名:OCIレジストリでのコンテナの署名、検証、および保存
第3章Fulcio:コード署名のための新しい種類のルート認証局
第4章Rekor:ソフトウェアサプライチェーンの透明性ログ
第5章Sigstore:ツールの使用とコミュニティへの参加
最終試験(検証済み証明書トラックのみ)
前提条件
- ラボはLinuxとmacOSで動作します
- ソフトウェアのインストールを可能にする管理アクセス
- ローカルマシンを想定していますが、これらのコマンドはLinuxクラウドインスタンスでも機能するはずです。
- インターネット接続
- 少なくとも2GBのRAMと64ビットCPUをお勧めします。
- あなたはの最新バージョンを持っている必要があります Docker と DockerCompose インストールされ、アカウント DockerHub。執筆時点(2022年6月)では、Docker Engineはバージョン20.10であり、DockerComposeはバージョン2.6である必要があります。 macOSを使用している場合は、次を使用する必要があります Dockerデスクトップ;公式ドキュメントを参照してください オペレーティングシステムが必要な要件を満たしていることを確認します。 DockerDesktopはバージョン4.8以降である必要があります。
- あなたはの最新バージョンを持っている必要があります 行く インストール済み、これを書いている時点では1.18(2022年6月)です。
2022年11月
有益で有益だと思いました。
2022年10月
オープン ソース プロジェクトで使用するために、sigstore とそのコンポーネントについて詳しく学ぶのが好きでした。
2022年10月
内容は簡潔明瞭でした。これにより、sigstore プロジェクトに対する理解がかなり深まりました。このコースは、点をつなぐのに非常に役立ちました。
2022年9月
全体的に良い紹介。
2022年9月
説明は明快で分かりやすかったです。ラボはよくできていました。
2022年8月
Sigstore を社内で使用するための優れた出発点である、実用的なカバレッジとユース ケースが気に入りました。
$0
コースのみ
オンライン、セルフペース
8時間のコース教材
実習ラボ演習
ディスカッション フォーラム
7週間のオンラインコースへの無料アクセス(監査モード)
オプションの有料修了証明書
