SBOM关键词检索结果

InfoQ _云安全
2025年11月21日 10:50

演示:不信任任何人:以零信任保护现代软件供应链

Presentation: Trust No One: Securing the Modern Software Supply Chain with Zero Trust

Emma Yuan Fang 解释了对抗现代软件供应链攻击所需的零信任思维。她详细介绍了依赖项管理的安全控制,包括 SBOM(软件物料清单)、工件签名、Git 提交签名和 CI/CD 强化。了解如何实施安全门控、以代码形式实施策略以及跨构建和运行时环境管理机密。文:方媛