Établissement de la provenance et de l’intégrité pour vos projets

Vous pouvez appliquer l’immutabilité des releases pour un référentiel ou une organisation afin de prévenir d’éventuelles vulnérabilités.

Vous pouvez exporter une nomenclature logicielle (ou nomenclature SBOM) pour votre dépôt à partir du graphe de dépendances. Les nomenclatures SBOM apportent de la transparence à votre utilisation de l’open source et aident à exposer les vulnérabilités de la chaîne logistique, réduisant ainsi les risques liés à celle-ci.

Associez des packages et des builds dans votre organisation aux données de stockage et de déploiement.

Affichez ou exportez les métadonnées pour les exécutions de build, les détails du stockage et le contexte de déploiement.

Définissez l’état de stockage et de déploiement des artefacts pour refléter qu’ils ne sont plus utilisés.