Sécurité
SignPath pour les projets open source
par SignPath
Les projets open source peuvent demander un certificat de signature de code gratuit via la SignPath Foundation, avec signature sécurisée, intégrité du pipeline et pistes d'audit complètes sans frais.
Avantages
Certificat de signature de code gratuit
Certificat de signature de code sponsorisé pour les projets open source sans frais via la SignPath Foundation.
Intégrité du pipeline
Vérification de la provenance du code source et de la compilation, application des politiques et protection contre les pipelines compromis avec des connecteurs natifs CI/CD.
Signature adaptée au format
Prise en charge de la signature en profondeur pour les formats EXE, MSI, JAR, XML, Docker, macros Office et artefacts imbriqués.
Pistes d'audit automatiques
Journaux détaillés traçant chaque artefact signé pour les auditeurs et les rapports de conformité réglementaire.
Éligibilité
- Doit être un projet open source avec une base de code publiquement accessible.
- Doit utiliser une licence open source reconnue.
Comment postuler
- Postulez via la page de la communauté open source de SignPath.
- La SignPath Foundation examine la candidature.
Tags
code-signingsecuritysupply-chaincompliance