Voeg slechts één regel toe aan uw pipelines om bewijsmateriaal te verzamelen uit elke fase van het bouwproces en automatisch SLSA-attesten te genereren.
Zorg ervoor dat al het softwaremateriaal, van broncode tot beveiligingsrapporten, veilig wordt geverifieerd met artefacthandtekeningcontroles, zodat er geen compromissen worden gesloten.
Implementeer beveiligingspoorten in uw CI/CD pipelines om gemanipuleerde artefacten te blokkeren vóór levering en ervoor te zorgen dat ze opnieuw worden geverifieerd vóór implementatie, waardoor wordt voorkomen dat er tijdens de productie of na levering inbreuken worden gepleegd.
