Aqua發佈了一篇應該使用 SLSA 還是 CIS 軟件供應鏈安全指南?
文章中分別對SLSA與CIS的提出的軟體供應鏈安全指南做了很不錯的介紹。
- SLSA
1. Source2. Build3. Provenance4. Commons
- CIS
1. Source Code
2. Build Pipelines
3. Dependencies
4. Artifacts
5. Deployment
詳情請看:
Should You Use SLSA or CIS Software Supply Chain Security Guidelines?