使用 Sigstore 保护您的软件供应链 (LFS182)
使用 Sigstore 保护您的软件供应链 (LFS182)

Sigstore 软件供应链

章节:6章 时长:8小时

免费 210人

确保构建和分发软件整个生命周期的安全性是一个很大的挑战。Sigstore可以让您和您的团队安心,为您提供更安全的软件供应链所需的工具。

使用 Sigstore 保护您的软件供应链 (LFS182)

课程简介

本课程是设计给Sigstore工具的最终用户:包括软件开发人员,DevOps工程师,安全工程师,和软件维护人员等相关角色。为了充分利用本课程,您需要熟悉Linux终端并使用命令行工具。您还需要具备云计算和DevOps概念的中级知识,例如使用和构建容器和CI/CD系统(如GitHub Actions)。


本课程将介绍Cosign、Fulcio, Reko、Policy Controller和Sigstore伞下的工具,您将学习它们如何支持更安全的软件供应链、如何在软件开发、测试和发布过程中使用这些工具。此外,那些使用或实现您的软件的人士将能够通过防篡改的公共日志来验证其真实性。


完成本课程后,您将能够给您的组织更多安全策略建议,并在默认情况下更安全地构建软件。


课程特点:

● 在线,自主学习

● 8小时学习内容

● 含实操

● 注册后12月内有效


经验水平:初级


目录:


● 欢迎学习Linux基金会之课程

● 单元 1. Introducing Sigstore

● 单元 2. Cosign: Signing and Verifying Containers and Artifacts

● 单元 3. Fulcio: The Trusted Digital Certificate Authority

 单元 4. Rekor: The Immutable and Secure Transparency Log

 单元 5. Policy Controller: The Kubernetes Cluster Gatekeeper

 单元 6. Getting Involved with the Sigstore Community





此课程为Linux 基金会官方原生课程,课程语言为英语。



0/200
相关证书

Linux基金会开源软件学园 Copyright © 2019-2024 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2