Utilisation d’attestations d’artefacts
Utilisez des attestations d’artefact pour établir la provenance de build pour le logiciel que vous produisez et pour vérifier le logiciel que vous consommez.
Utilisation des attestations d’artefacts pour établir la provenance des builds
Les attestations d’artefacts vous permettent d’accroître la sécurité de la chaîne d’approvisionnement de vos créations en établissant où et comment votre logiciel a été créé.
Utiliser les attestations d’artefacts et les workflows réutilisables pour atteindre le niveau de build 3 de SLSA v1.
La création de logiciels avec des flux de travail réutilisables et des attestations d’artefacts peut simplifier la sécurité de votre chaîne d’approvisionnement et vous aider à atteindre le niveau 3 du build SLSA v1.0.
Application des attestations d’artefacts à l’aide d’un contrôleur d’admission Kubernetes
Utilisez un contrôleur d’admission pour imposer des attestations d’artefact dans votre cluster Kubernetes.
Vérification des attestations hors connexion
Vous pouvez vérifier les attestations d’artefact sans connexion Internet.
Gestion du cycle de vie des attestations d'artefacts
Recherchez et supprimez des attestations dont vous n’avez plus besoin.