In questo talk vedrai esempi pratici di come proteggere la tua catena di produzione del software attraverso strumenti open source come Tekton e Sigstore e l’adozione delle specifiche SLSA (Supply-chain Levels for Software Artifacts) della Open Source Security Foundation. Imparerai come certificare il software in modo conforme alle suddette specifiche utilizzando Tekton Chains, esplorerai diversi metodi di firma digitale, tra cui il keyless signing di Sigstore Fulcio, e come usare il transparency log di Sigstore Rekor.

Comments

Comments are closed.

Grazie per aver fatto vedere praticamente come poter mettere assieme vari tool per garantire l'autenticità del software prodotto.

Lorenzo Rava at 12:31 on 13 Oct 2023

ottima esempio pratico dell'utilizzo di SALSA.

Ottima spiegazione e demo, bravo!

Massimo at 17:00 on 13 Oct 2023

Ottimo approfondimento con demo annessa (live!)