OCI Attestations与SBOM验证治理(cosign-attestations-SBOM)最佳实践
对OCI镜像的Attestations进行验证并与SBOM绑定校验,确保制品的来源与组件清单一致且可追溯。
sbom
OCI容器镜像供应链治理(SBOM-签名-拉取策略)最佳实践
通过镜像签名与 SBOM 绑定、拉取策略与来源白名单,保障镜像供应链的可追溯与完整性。
SBOM分发与消费治理(API-缓存-验证)最佳实践
通过分发API与缓存治理,让SBOM可被可靠消费并进行哈希与签名验证,保障可追溯与一致性。
SBOM差异增量审计治理(增量-变更-阈值)最佳实践
比对新旧 SBOM 并计算增量变化,超过阈值触发阻断与复核,保障发布变更的可控与可追溯。
SBOM消费方验证与变更兼容治理(消费者-版本兼容-策略)最佳实践
在消费方对SBOM版本与格式进行兼容性验证,执行哈希与签名校验以及策略门禁,确保下游系统稳定。
SBOM生成与验证治理(SPDX-CycloneDX-签名)最佳实践
以 SPDX 或 CycloneDX 生成并签名 SBOM,绑定构建产物与组件哈希,保障可追溯与完整性校验。
SBOM(CycloneDX 与 SPDX)生成与依赖风险治理实践
在前端项目中生成并验证 CycloneDX 与 SPDX SBOM,集成到 CI 以评估依赖风险、记录发布资产的组成与来源,实现可追溯的供应链治理。
Docker 镜像签名与供应链安全实践
使用 Cosign 为镜像进行签名与验证,并结合透明日志与附加元数据提升供应链安全
容器镜像供应链安全:SBOM、签名与漏洞治理
构建镜像供应链安全体系,覆盖 SBOM 生成、签名与漏洞扫描,降低供应链风险
Docker Buildx 多架构镜像实战与交付
通过 Buildx 构建兼容 amd64/arm64 的多架构镜像,提升交付效率与兼容性
