Безопасность
SignPath для проектов с открытым исходным кодом
от SignPath
Проекты с открытым исходным кодом могут подать заявку на получение бесплатного сертификата для подписи кода через SignPath Foundation с безопасной подписью, целостностью конвейера и полным аудитом бесплатно.
Преимущества
Бесплатный сертификат для подписи кода
Спонсируемый сертификат для подписи кода для проектов с открытым исходным кодом предоставляется бесплатно через SignPath Foundation.
Целостность конвейера
Проверка происхождения исходного кода и сборки, применение политик и защита от скомпрометированных конвейеров с нативными коннекторами CI/CD.
Умная подпись
Глубокая поддержка подписи для EXE, MSI, JAR, XML, Docker, макросов Office и вложенных артефактов.
Автоматический аудит
Подробные журналы, отслеживающие каждый подписанный артефакт для аудиторов и отчетности по нормативным требованиям.
Условия участия
- Должен быть проектом с открытым исходным кодом и публично доступной кодовой базой.
- Должен использовать признанную лицензию с открытым исходным кодом.
Как подать заявку
- Подайте заявку через страницу сообщества открытого исходного кода SignPath.
- SignPath Foundation рассмотрит заявку.
Теги
code-signingsecuritysupply-chaincompliance