Talk in Italian at devsecopsday 2023
View Slides: https://drive.google.com/file/d/1JpTYDfLQrPSIiWc5x0Zas8fC5t38u_-R/view?usp=sharing
Short URL: https://joind.in/talk/2f17e
(QR-Code (opens in new window))
In questo talk vedrai esempi pratici di come proteggere la tua catena di produzione del software attraverso strumenti open source come Tekton e Sigstore e l’adozione delle specifiche SLSA (Supply-chain Levels for Software Artifacts) della Open Source Security Foundation. Imparerai come certificare il software in modo conforme alle suddette specifiche utilizzando Tekton Chains, esplorerai diversi metodi di firma digitale, tra cui il keyless signing di Sigstore Fulcio, e come usare il transparency log di Sigstore Rekor.
Comments
Please login to leave a comment
Grazie per aver fatto vedere praticamente come poter mettere assieme vari tool per garantire l'autenticità del software prodotto.
ottima esempio pratico dell'utilizzo di SALSA.
Ottima spiegazione e demo, bravo!
Ottimo approfondimento con demo annessa (live!)