Introducing SLSA, an End-to-End Framework for Supply Chain Int | DevSecOps Wine

Introducing SLSA, an End-to-End Framework for Supply Chain Integrity

Под конец рабочей недели еще один пост с материалами от Google. Компания представила фреймворк SLSA (Supply-chain Levels for Software Artifacts), в котором обобщён имеющийся опыт по защите инфраструктуры разработки от атак, осуществляемых на стадии написания кода, тестирования, сборки и распространения продукта. Фреймворк учитывает 8 видов атак, связанных с угрозами внесения вредоносных изменений на стадиях, указанных выше. Каждая атака описана существующим примером. Оригинал можно прочитать здесь.

#dev #ops

DevSecOps Wine

🧛 5.92K
Технологии

"Shift security left (everywhere)" . 🍷Канал, в котором публикуются материалы о выстраивании безопасного DevOps . По всем вопрос�...

Join
▲ Vote (1)

Introducing SLSA, an End-to-End Framework for Supply Chain Int | DevSecOps Wine

Login