淘宝网 是一个用于签署、验证和保护软件的新标准。
Sigstore使开发者能够通过加密数字签名和透明日志技术来验证他们所使用的软件与它所声称的完全一致。Sigstore提供了一套技术,包括用于签署软件工件的Cosign、Fulcio证书授权、Rekor透明度日志和用于签署Git提交的Gitsign。这些工具可以独立使用,也可以作为一个单一程序使用,以实现开源安全的整体方法。
淘宝网 是一个用于签署、验证和保护软件的新标准。
Sigstore使开发者能够通过加密数字签名和透明日志技术来验证他们所使用的软件与它所声称的完全一致。Sigstore提供了一套技术,包括用于签署软件工件的Cosign、Fulcio证书授权、Rekor透明度日志和用于签署Git提交的Gitsign。这些工具可以独立使用,也可以作为一个单一程序使用,以实现开源安全的整体方法。
解决开放源码和软件供应链安全问题。 OpenSSF概述了一个10点动员计划.其中一个目标是让前200个项目中的50个采用与Sigstore互操作的方法进行软件签名。 了解更多
10月 25, 2022
今天在SigstoreCon上,Sigstore社区宣布其免费的软件签名服务全面上市,使开源社区能够获得生产级的稳定服务,用于工件签名和验证。Sigstore提供了一套工具,旨在提高供应链的安全性,使其易于签署、验证和使用。
9月 27, 2022
今年,SigstoreCon将首次举办!为期一天的活动将于10月25日在密歇根州底特律市与KubeCon + CloudNativeCon北美分会共同举办。为期一天的活动将于10月25日在密歇根州底特律市举行,与KubeCon + CloudNativeCon北美站同地举行。SigstoreCon的目的是帮助加快你如何保护你的软件供应链。伟大的消息是,这是一个在美国的一个重要的会议。
7月 18, 2022
我们很高兴地报告两个安全审计的结果,一个是Sigstore的,一个是slf4j的。安全审计的目的是发现漏洞,以便在攻击者利用这些漏洞之前对其进行修复,同时找出机会来加强项目的实施和流程,以抵御攻击。
6月 22, 2022
为了使Sigstore的工具包更容易发挥其全部潜力,OpenSSF和Linux基金会培训与认证部发布了一个免费的在线培训课程:Securing Your Software Supply Chain with Sigstore (LFS182x),该课程是为Sigstore工具的终端用户设计的:软件开发人员、DevOps工程师、安全工程师、软件维护人员...