今天在SigstoreCon上,Sigstore社区宣布其免费的软件签名服务全面上市,使开源社区能够获得生产级的稳定服务,用于工件签名和验证。Sigstore提供了一套工具,旨在通过轻松签署、验证和检查开发人员正在构建和消费的软件来提高供应链的安全性。
阅读更多
今年,SigstoreCon将首次举办!为期一天的活动将于10月25日在密歇根州底特律市与KubeCon + CloudNativeCon北美分会共同举办。为期一天的活动将于10月25日在密歇根州底特律市举行,与KubeCon + CloudNativeCon北美站同地举行。SigstoreCon的目的是帮助加快你如何保护你的软件供应链。好消息是,这是一个由开源的Sigstore社区组织的供应商中立的会议,将专注于Sigstore的所有事情。
我们很高兴地报告两个安全审计的结果,一个是Sigstore的,一个是slf4j的。安全审计的目的是发现漏洞,以便在攻击者利用这些漏洞之前对其进行修复,并找出机会来加强项目的实施和流程,以应对未来的漏洞。Sigstore和slf4j团队通过要求独立审查和积极参与审计过程,展示了对改善安全状况的坚定承诺。
为了使Sigstore的工具包更容易发挥其潜力,OpenSSF和Linux基金会培训与认证部发布了一个免费的在线培训课程:Securing Your Software Supply Chain with Sigstore (LFS182x),该课程是为Sigstore工具的终端用户设计的:软件开发人员、DevOps工程师、安全工程师、软件维护人员等。
