这个Linux基金会速成课堂帮助您深入了解消费和交付软件的自动化安全工作的概念。
本课程是为软件开发人员、开源维护者和IT安全专业人员设计的。
通过本课程,学员将了解软件来源、源代码管理的作用、依赖性跟踪和SBOMS的创建。熟悉SBOM和签名工具,并使用GitHub Actions应用联合签名和SLSA工作流。
完成本课程结束后,您应该能够为自己的项目创建一个计划,以开始自动化供应链安全。
课程特点:
● 在线,自主学习
● 60-90分钟学习内容
● 含小测试
● 注册后12月内有效
● 有论坛可供交流
经验水平:初级
目录
● 单元 1. CourseIntroduction
● 单元 2. Introductionto Software Provenance
● 单元 3. The Role ofSource Control
● 单元 4. The Role ofDependency Tracking
● 单元 5. The Role ofTags and Signatures
● 单元 6. Automate YourProject’s Provenance
此课程为Linux 基金会官方原生课程,课程语言为英语。
Linux基金会开源软件学园 Copyright © 2019-2024 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2