国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 2. Sigstore

2. Sigstore

時間:2022-04-13 17:00:02 | 來源:行業(yè)動態(tài)

時間:2022-04-13 17:00:02 來源:行業(yè)動態(tài)

對軟件供應鏈的正確保護,當然不可能只靠在固定時間點上對DevSecOps CI/CD管道進行部署掃描。在包括谷歌、Linux基金會、Red Hat以及普渡大學在內的各合作伙伴的支持和幫助下,sigstore結合開發(fā)者、軟件維護人員、軟件包管理人員以及安全專家的實際需求整理出一套高質量工具集合。它能夠處理數(shù)字簽名、驗證并記錄數(shù)據(jù)以供透明審計,從而更安全地分發(fā)并使用各類簽名軟件。Sigstore的目標是為每位用戶提供免費且透明的監(jiān)管鏈跟蹤服務。目前sigstore服務作為一項非營利性的公益服務運行,持續(xù)為各方提供軟件簽名支持。

Cosgin于2021年7月發(fā)布了其1.0版本,可以對存儲在開放容器倡議(OCI)注冊表內的工件進行簽名和驗證。其中還包括用于存儲及發(fā)現(xiàn)簽名的基礎規(guī)范。

Fulcio則屬于代碼簽名證書的根證書頒發(fā)機構(CA),會根據(jù)Open ID Connect(OIDC)郵件地址進行證書頒發(fā)。Fulcio所頒發(fā)的工件簽名屬于短期證書,這樣用戶既可以輕松完成簽名、又不必擔心私鑰保護工作(可以在私鑰被竊取時隨時進行撤銷)。

Rekor提供不可變、防篡改的透明分類賬與時間戳服務,而且會在軟件供應鏈中生成元數(shù)據(jù)。軟件維護人員及各類構建系統(tǒng)可以將簽名的元數(shù)據(jù)記錄到不可變的記錄當中,以供其他各方查詢所述元數(shù)據(jù)、據(jù)此對目標對象生命周期的信任與不可否認性做出明確判定。

關鍵詞:

74
73
25
news

版權所有? 億企邦 1997-2022 保留一切法律許可權利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關閉