本课程是设计给Sigstore工具的最终用户：包括软件开发人员，DevOps工程师，安全工程师，和软件维护人员等相关角色。为了充分利用本课程，您需要熟悉Linux终端并使用命令行工具。您还需要具备云计算和DevOps概念的中级知识，例如使用和构建容器和CI/CD系统(如GitHub Actions)。

本课程将介绍Cosign、Fulcio, Reko、Policy Controller和Sigstore伞下的工具，您将学习它们如何支持更安全的软件供应链、如何在软件开发、测试和发布过程中使用这些工具。此外，那些使用或实现您的软件的人士将能够通过防篡改的公共日志来验证其真实性。

完成本课程后，您将能够给您的组织更多安全策略建议，并在默认情况下更安全地构建软件。

课程特点:

● 在线，自主学习

● 8小时学习内容

● 含实操

● 注册后12月内有效

经验水平：初级

目录：

● 欢迎学习Linux基金会之课程

● 单元 1. Introducing Sigstore

● 单元 2. Cosign: Signing and Verifying Containers and Artifacts

● 单元 3. Fulcio: The Trusted Digital Certificate Authority

● 单元 4. Rekor: The Immutable and Secure Transparency Log

● 单元 5. Policy Controller: The Kubernetes Cluster Gatekeeper

● 单元 6. Getting Involved with the Sigstore Community

此课程为Linux 基金会官方原生课程，课程语言为英语。