gpg-подписи
-
Статья Signed Commits и Artifact Signing: защита цепочки поставок кода
You must be registered for see element. Представь себе ситуацию: ты сидишь в своем уютном офисе, работая над важным проектом, и вдруг приходит уведомление - твоя система скомпрометирована. Как? Через код, который ты только что развернул в продакшн. Никаких тревожных знаков не было, но кто-то...- Luxkerr
- Тема
- attestations gpg-подписи kubernetes sigstore slsa безопасность кода защита ci/cd защита цепочки поставок контейнеры подпись коммитов
- Ответы: 0
- Раздел: Общение и нетворкинг