Seguridad
SignPath para proyectos de código abierto
por SignPath
Los proyectos de código abierto pueden solicitar un certificado de firma de código gratuito a través de SignPath Foundation, con firma segura, integridad del pipeline y registros de auditoría completos sin costo alguno.
Beneficios
Certificado de firma de código gratuito
Certificado de firma de código patrocinado para proyectos de código abierto sin costo alguno a través de SignPath Foundation.
Integridad del pipeline
Verificación de procedencia del código fuente y compilación, aplicación de políticas y protección contra pipelines comprometidos con conectores nativos de CI/CD.
Firma según formato
Soporte de firma profunda para EXE, MSI, JAR, XML, Docker, macros de Office y artefactos anidados.
Registro de auditoría automático
Registros detallados que rastrean cada artefacto firmado para auditores y reportes de cumplimiento normativo.
Elegibilidad
- Debe ser un proyecto de código abierto con un código base disponible públicamente.
- Debe utilizar una licencia de código abierto reconocida.
Cómo aplicar
- Solicite a través de la página de la comunidad de código abierto de SignPath.
- SignPath Foundation revisa la solicitud.
Etiquetas
code-signingsecuritysupply-chaincompliance