Talk in Italian at Incontro DevOps Italia 2023
Track Name:
Sala 2
View Slides: https://www.slideshare.net/GiovanniGalloro/safeguarding-artifact-integrity-in-your-software-supply-chain
Short URL: https://joind.in/talk/ef102
(QR-Code (opens in new window))
In questo talk descriveremo alcune best practice per migliorare la sicurezza della tua Software Supply Chain, capirai cos'è il framework SLSA e vedrai esempi di utilizzo degli strumenti di Google che aiutano a risolvere le vulnerabilità delle dipendenze sia nella fase di sviluppo che in quella di build, attestare l'integrità del processo di build, configurare gli ambienti di runtime per accettare solo codice attendibile e monitorare continuamente le applicazioni in esecuzione per nuove vulnerabilità.
Comments
Comments are closed.
Interesting overview on GCP, nice talk about Artifact Registry and Binary Authorization, very useful, to be used in use cases where lots of developers needs only a fresh device to develop over web ☺️
la sicurezza della supply chain sta diventando un must have, ogni condivisione su questo tema lo apprezzo tantissimo