安全
SignPath 开源项目计划
由 SignPath
开源项目可通过 SignPath 基金会申请免费代码签名证书,享有安全签名、管道完整性和完整审计跟踪,完全免费。
福利
免费代码签名证书
通过 SignPath 基金会为开源项目提供免费的赞助代码签名证书。
管道完整性
源代码和构建溯源验证、策略执行,以及通过与 CI/CD 原生连接器防止管道被攻破。
格式感知签名
深度支持 EXE、MSI、JAR、XML、Docker、Office 宏以及嵌套工件的签名。
自动审计跟踪
详细记录每个已签名工件的日志,用于审计人员和合规报告。
资格要求
- 必须是具有公开可用代码库的开源项目。
- 必须使用公认的开源许可证。
如何申请
- 通过 SignPath 开源社区页面提交申请。
- SignPath 基金会审核申请。
标签
code-signingsecuritysupply-chaincompliance