セキュリティ
オープンソースプロジェクト向けSignPath
提供元: SignPath
オープンソースプロジェクトは、SignPath Foundationを通じて無料のコード署名証明書を申請でき、安全な署名、パイプラインの整合性、完全な監査証跡を無償で利用できます。
特典
無料コード署名証明書
SignPath Foundationを通じて、オープンソースプロジェクト向けに無償で提供されるコード署名証明書。
パイプラインの整合性
CI/CDネイティブコネクタによるソースおよびビルドの来歴検証、ポリシーの適用、侵害されたパイプラインからの保護。
フォーマット対応署名
EXE、MSI、JAR、XML、Docker、Office マクロ、ネストされた成果物に対応した詳細な署名サポート。
自動監査証跡
監査担当者および規制コンプライアンス報告のために、署名されたすべての成果物を追跡する詳細なログ。
応募資格
- 公開されたコードベースを持つオープンソースプロジェクトであること。
- 認知されたオープンソースライセンスを使用していること。
応募方法
- SignPathのオープンソースコミュニティページから応募する。
- SignPath Foundationが応募内容を審査する。
タグ
code-signingsecuritysupply-chaincompliance