跳到主要内容
类别

淘宝网

Clarifying Sigstore Terms of Use

澄清Sigstore的使用条款

通过 博客, 淘宝网

The primary activity for The Linux Foundation projects is open collaboration on technical challenges that deliver tangible improvements for developers, companies, industries, and society at large. The focus we’ve always taken is on open source code as a starting point for truly great outcomes that improve the technologies we – and the world – depend on every day. Today we have clarified the terms that apply when users submit data to the community-hosted instance of Sigstore. We would like to share some of the changes with you to help the community better understand what we’ve put together. 

阅读更多
SigstoreCon North America

首次在KubeCon + CloudNativeCon 2022北美大会上举办SigstoreCon会议

通过 博客, 淘宝网

今年,SigstoreCon将首次举办!为期一天的活动将于10月25日在密歇根州底特律市与KubeCon + CloudNativeCon北美分会共同举办。为期一天的活动将于10月25日在密歇根州底特律市举行,与KubeCon + CloudNativeCon北美站同地举行。SigstoreCon的目的是帮助加快你如何保护你的软件供应链。好消息是,这是一个由开源的Sigstore社区组织的供应商中立的会议,将专注于Sigstore的所有事情。

阅读更多
Security Audit Results for sigstore and slf4j

Sigstore和slf4j的安全审计结果,包括发现和修复的1个高风险漏洞

通过 博客, 淘宝网

我们很高兴地报告两个安全审计的结果,一个是Sigstore的,一个是slf4j的。安全审计的目的是发现漏洞,以便在攻击者利用这些漏洞之前对其进行修复,并找出机会来加强项目的实施和流程,以应对未来的漏洞。Sigstore和slf4j团队通过要求独立审查和积极参与审计过程,展示了对改善安全状况的坚定承诺。 

阅读更多