#サプライチェーンセキュリティ

1 件の記事

Docker 上級 #4 SBOM と署名 — サプライチェーンセキュリティの入口
読了 7分

Docker 上級 #4 SBOM と署名 — サプライチェーンセキュリティの入口

このイメージの中に何が入っているかを機械が読める形 (SBOM) で作り、そのイメージを誰が作ったのかを cosign 署名で検証します。xz 事件以降標準になったサプライチェーンセキュリティ道具一式を整理します。