Serie

supply-chain

Diese Sammlung gehört zusammen: 1 Beitrag unter der Serien-Marke supply-chain, chronologisch geordnet. Teil 1 oben, jeweils folgende Beiträge bauen darauf auf.

  1. Teil 1
    4 Min

    SBOM und Sigstore: Herkunftsnachweis für Software-Artefakte

    Wie CycloneDX, SPDX, cosign, Fulcio und Rekor zusammen belegen, wer eine Binary gebaut hat und woraus. Einordnung von SLSA, in-toto und dem Cyber Resilience Act.