Sicherheit
SignPath für Open-Source-Projekte
von SignPath
Open-Source-Projekte können sich für ein kostenloses Code-Signatur-Zertifikat über die SignPath Foundation bewerben, mit sicherer Signierung, Pipeline-Integrität und vollständigen Audit-Protokollen ohne Kosten.
Vorteile
Kostenloses Code-Signatur-Zertifikat
Gesponsertes Code-Signatur-Zertifikat für Open-Source-Projekte kostenlos über die SignPath Foundation.
Pipeline-Integrität
Überprüfung von Quell- und Build-Herkunft, Richtliniendurchsetzung und Schutz vor kompromittierten Pipelines mit CI/CD-nativen Konnektoren.
Formatbewusste Signierung
Umfassende Signierungsunterstützung für EXE, MSI, JAR, XML, Docker, Office-Makros und verschachtelte Artefakte.
Automatische Audit-Protokolle
Detaillierte Protokolle, die jedes signierte Artefakt für Auditoren und behördliche Compliance-Berichte nachverfolgen.
Teilnahmeberechtigung
- Muss ein Open-Source-Projekt mit öffentlich zugänglicher Codebasis sein.
- Muss eine anerkannte Open-Source-Lizenz verwenden.
Bewerbungsverfahren
- Bewerben Sie sich über die SignPath-Seite für die Open-Source-Community.
- Die SignPath Foundation prüft die Bewerbung.
Tags
code-signingsecuritysupply-chaincompliance