Cosign

以 SBOM 与签名为基础，构建可验证的镜像来源与供应链安全，结合策略强制与合规。

安全 2026年02月13日 0 点赞 0 评论 5 浏览

构建镜像供应链安全体系，覆盖 SBOM 生成、签名与漏洞扫描，降低供应链风险

安全 2026年02月13日 0 点赞 0 评论 5 浏览

使用 Cosign 为镜像进行签名与验证，并结合透明日志与附加元数据提升供应链安全

安全 2026年02月13日 0 点赞 0 评论 7 浏览

使用 Sigstore Cosign 在无密钥模式为前端构建产物进行签名与证明，并生成 SLSA 断言，借助公共透明日志实现可追溯与可验证的资产发布治理。

工程实践 2026年02月13日 0 点赞 0 评论 8 浏览

使用Cosign对容器镜像进行签名与验证，提供可验证的命令与策略要点，提升供应链安全与可追溯性。

工程实践 2026年02月13日 0 点赞 0 评论 7 浏览

在交付流水线中引入 SBOM、签名与溯源，基于 Sigstore 与 SLSA 框架构建可验证的供应链安全体系。

安全 2026年02月14日 0 点赞 0 评论 9 浏览

Cosign

首页

Cosign