SBOM消费方验证与变更兼容治理(消费者-版本兼容-策略)最佳实践
在消费方对SBOM版本与格式进行兼容性验证,执行哈希与签名校验以及策略门禁,确保下游系统稳定。
sbom
CI/CD供应链安全:SBOM、Sigstore与SLSA落地
在交付流水线中引入 SBOM、签名与溯源,基于 Sigstore 与 SLSA 框架构建可验证的供应链安全体系。
SBOM生成与验证治理(SPDX-CycloneDX-签名)最佳实践
以 SPDX 或 CycloneDX 生成并签名 SBOM,绑定构建产物与组件哈希,保障可追溯与完整性校验。
SBOM分发与消费治理(API-缓存-验证)最佳实践
通过分发API与缓存治理,让SBOM可被可靠消费并进行哈希与签名验证,保障可追溯与一致性。
OCI容器镜像供应链治理(SBOM-签名-拉取策略)最佳实践
通过镜像签名与 SBOM 绑定、拉取策略与来源白名单,保障镜像供应链的可追溯与完整性。
SBOM差异增量审计治理(增量-变更-阈值)最佳实践
比对新旧 SBOM 并计算增量变化,超过阈值触发阻断与复核,保障发布变更的可控与可追溯。
SBOM生成与漏洞扫描实践(Syft/Grype)
使用Syft生成SBOM并用Grype进行漏洞扫描,提供可验证的命令与CI集成示例,提升供应链透明度与安全。
SBOM(CycloneDX 与 SPDX)生成与依赖风险治理实践
在前端项目中生成并验证 CycloneDX 与 SPDX SBOM,集成到 CI 以评估依赖风险、记录发布资产的组成与来源,实现可追溯的供应链治理。
Docker Buildx 多架构镜像实战与交付
通过 Buildx 构建兼容 amd64/arm64 的多架构镜像,提升交付效率与兼容性
