Tag suchen

Tag:

Tag slsa

Provenance und SLSA: woher ein Artefakt wirklich stammt 08.07.2026 08:39:40

sicherheit sigstore slsa provenance supply chain security anleitung entwicklung github actions
Eine SBOM beantwortet die Frage, was in einem Artefakt steckt. Sie beantwortet aber nicht die Frage, wie das Artefakt entstanden ist. Genau diese Lücke füllt Provenance. Eine Provenance-Attestierung ist ein signierter Nachweis darüber, aus welchem Quellcode, mit welchem Build-System und mit welcher Konfiguration ein Artefakt gebaut wurde. Wer ein C... mehr auf muellermh.wordpress.com