Segurança
SignPath para Projetos de Código Aberto
por SignPath
Projetos de código aberto podem solicitar um certificado de assinatura de código gratuito através da SignPath Foundation, com assinatura segura, integridade de pipeline e trilhas de auditoria completas sem custo.
Benefícios
Certificado de Assinatura de Código Gratuito
Certificado de assinatura de código patrocinado para projetos de código aberto sem custo através da SignPath Foundation.
Integridade de Pipeline
Verificação de proveniência de código e build, aplicação de políticas e proteção contra pipelines comprometidos com conectores nativos de CI/CD.
Assinatura Consciente de Formato
Suporte a assinatura profunda para EXE, MSI, JAR, XML, Docker, Macros do Office e artefatos aninhados.
Trilhas de Auditoria Automáticas
Registros detalhados rastreando cada artefato assinado para auditores e relatórios de conformidade regulatória.
Elegibilidade
- Deve ser um projeto de código aberto com uma base de código publicamente disponível.
- Deve usar uma licença de código aberto reconhecida.
Como se inscrever
- Candidate-se através da página da comunidade de código aberto do SignPath.
- A SignPath Foundation analisa a candidatura.
Tags
code-signingsecuritysupply-chaincompliance