SLSA • Supply-chain Levels for Software Artifacts
Supply-chain Levels for Software Artifacts, or SLSA ("salsa"). It’s a security framework, a checklist of standards and controls to prevent tampering, improve integrity, and secure packages and infrastructure. It’s how you get from "safe enough" to being as …
SLSA 框架与软件供应链安全防护 - 腾讯云
2023年8月31日 · Google 的 SLSA 框架(Supply-chain Levels for Software Artifacts 软件制品的供应链级别)是通过识别 CI/CD 流水线中的问题并减小影响,为实现更安全的软件开发和部署流程提供建议。
掌握 SLSA 框架 | Xygeni
SLSA(软件工件的供应链级别)是最全面且广泛采用的安全框架之一 CI/CD pipelines. 它提供了一种结构化、分层的方法来确保软件开发的安全,重点关注构建完整性、出处和防篡改。
Google应对软件供应链攻击的框架SLSA – 绿盟科技技术博客
2021年7月9日 · 这套解决方案名为Supply chain Levels for Software Artifacts(软件构件的供应链级别),简称为 SLSA。 这个端到端的框架旨在确保软件开发和部署过程的安全性,专注于缓解由于篡改源代码、构建平台或构件仓库而产生的威胁。
Journal of Evolutionary Studies in Business
The Journal of Evolutionary Studies in Business (JESB) publishes original empirical and conceptual research, and outstanding literature reviews, around change and transformation in business from a dynamic and /or evolutionary perspective. The journal will publish papers which analyze and explain past and contemporary changes in strategy ...
SLSA 框架与软件供应链安全防护 - FreeBuf网络安全行业门户
新的 Google SLSA 框架(Supply-chain Levels for Software Artifacts 软件构件的供应链级别)通过识别 CI/CD 流水线中的问题并减小影响,为企业实现更安全的软件开发和部署流程提供建议。 Google 的 SLSA 框架
从BAB到SLSA——谈Google的软件供应链风险治理 - 知乎
2021年6月22日 · Google所提出的解决方案是SLSA(发音为salsa),即结束框架,用于确保整个软件供应链中的中间件的完整性。 它受到Google内部BAB的启发,该谷歌过去8年已经使用,并且对于所有谷歌的生产工作负载是强制性的。 SLSA的目标是提高产业,特别是开源软件的安全状态,以抵御最紧迫的完整性的威胁。 使用SLSA,消费者可以对他们所消费的软件的安全状况做出明智的选择。 SLSA有助于防止普通供应链攻击。 以下表格展示出了集中典型的软件供应链,并 …
原创 | Google应对软件供应链攻击的框架SLSA | CN-SEC 中文网
2021年7月27日 · 这套解决方案名为Supply chain Levels for Software Artifacts(软件构件的供应链级别),简称为 SLSA。 这个端到端的框架旨在确保软件开发和部署过程的安全性,专注于缓解由于篡改源代码、构建平台或构件仓库而产生的威胁。 SLSA的灵感来自于谷歌内部执行机制 Binary Authorization for Borg(BAB),这是一套验证代码来源并实现代码标识的审计工具,以确认部署的产品软件是否经过了适当的审查和授权。 本文将从 WHY、WHAT 、HOW 三方面展开了解 …
Journal of Evolutionary Studies in Business - Scimago Journal
The Journal of Evolutionary Studies in Business (JESB) publishes original empirical and conceptual research, and outstanding literature reviews, around change and transformation in business from a dynamic and /or evolutionary perspective.
Journal of evolutionary studies in business - SciSpace by Typeset
About: Journal of evolutionary studies in business is an academic journal published by University of Barcelona. The journal publishes majorly in the area (s): Business & Context (archaeology). It has an ISSN identifier of 2385-7137. It is also open access. Over the lifetime, 32 publications have been published receiving 11 citations.