Subresource Integrity 与供应链安全(SRI、哈希与验证)
通过Subresource Integrity为第三方与CDN资源添加哈希校验,防止篡改与供应链攻击,提供生成哈希与浏览器验证方法。
供应链
供应链变更审计与风险登记治理(类型-范围-评分)最佳实践
对供应链相关变更进行类型化审计与风险评分登记,结合范围与证据链输出处置建议与门禁决策。
SBOM生成与漏洞扫描实践(Syft/Grype)
使用Syft生成SBOM并用Grype进行漏洞扫描,提供可验证的命令与CI集成示例,提升供应链透明度与安全。
CI/CD供应链安全:SBOM、Sigstore与SLSA落地
在交付流水线中引入 SBOM、签名与溯源,基于 Sigstore 与 SLSA 框架构建可验证的供应链安全体系。
Sigstore/Cosign镜像签名与验证实践
使用Cosign对容器镜像进行签名与验证,提供可验证的命令与策略要点,提升供应链安全与可追溯性。
供应链安全例外治理与到期自动复原(审批-到期-通知)最佳实践
对供应链相关的策略例外进行审批与到期管理,自动复原并通知责任人,降低长期例外风险。
Go模块供应链治理(sumdb-校验-代理)最佳实践
通过 sumdb 校验与代理白名单、哈希一致性检测,治理 Go 模块来源与完整性,降低供应链风险。
容器镜像安全与供应链 SLSA 实践(2025)
容器镜像安全与供应链 SLSA 实践(2025)供应链安全贯穿构建到部署的全流程。本文结合 SLSA 框架给出工程落地。一、构建链与可追溯记录:保留构建来源、脚本与工件校验信息,支持溯源。隔离:最小权限与隔离构建环境,降低污染风险。二、SBOM 与组件治理SBOM:生成组件清单,识别风险依赖与许可证
供应链演练与回滚流程治理(演练-SLA-手册)最佳实践
设计演练与回滚流程,定义SLA与操作手册,在事件发生时快速处置与追溯,降低供应链影响范围。
Sigstore/Cosign镜像签名与供应链安全实践
使用 Sigstore/Cosign 为容器镜像进行签名与验证,结合 Rekor 透明日志与 Admission Policy,构建可验证的供应链安全体系。
