Cargo crates供应链治理(Cargo.lock-Checksum-来源)最佳实践
校验 Cargo.lock 条目与来源白名单、校验和一致性,确保 Rust crates 依赖的完整性与可追溯。
供应链
Sigstore/Cosign镜像签名与供应链安全实践
使用 Sigstore/Cosign 为容器镜像进行签名与验证,结合 Rekor 透明日志与 Admission Policy,构建可验证的供应链安全体系。
供应链演练与回滚流程治理(演练-SLA-手册)最佳实践
设计演练与回滚流程,定义SLA与操作手册,在事件发生时快速处置与追溯,降低供应链影响范围。
容器镜像安全与供应链 SLSA 实践(2025)
容器镜像安全与供应链 SLSA 实践(2025)供应链安全贯穿构建到部署的全流程。本文结合 SLSA 框架给出工程落地。一、构建链与可追溯记录:保留构建来源、脚本与工件校验信息,支持溯源。隔离:最小权限与隔离构建环境,降低污染风险。二、SBOM 与组件治理SBOM:生成组件清单,识别风险依赖与许可证
Go模块供应链治理(sumdb-校验-代理)最佳实践
通过 sumdb 校验与代理白名单、哈希一致性检测,治理 Go 模块来源与完整性,降低供应链风险。
SBOM生成与漏洞扫描实践(Syft/Grype)
使用Syft生成SBOM并用Grype进行漏洞扫描,提供可验证的命令与CI集成示例,提升供应链透明度与安全。
Sigstore/Cosign镜像签名与验证实践
使用Cosign对容器镜像进行签名与验证,提供可验证的命令与策略要点,提升供应链安全与可追溯性。
Secret Scanning 与供应链合规治理(2025)
Secret Scanning 与供应链合规治理(2025)一、扫描与规则Secret Scanning:对版本库与产物进行密钥扫描。规则:正则/指纹/上下文匹配,降低误报。二、准入与阻断准入策略:在 CI/CD 与部署阶段阻断高风险。SBOM:生成组件清单,用于漏洞治理与合规审计。三、审计与修复审
供应链变更审计与风险登记治理(类型-范围-评分)最佳实践
对供应链相关变更进行类型化审计与风险评分登记,结合范围与证据链输出处置建议与门禁决策。
供应链安全例外治理与到期自动复原(审批-到期-通知)最佳实践
对供应链相关的策略例外进行审批与到期管理,自动复原并通知责任人,降低长期例外风险。
