SLSA-Provenienz: Wie Supply-Chain-Sicherheit durch verifizierbare Metadaten gestärkt wird
Sicherheitslücken in Software-Lieferketten gefährden selbst signierte Pakete. SLSA-Provenienz bietet einen neuen Ansatz, um Herkunft und Integrität von Softwareartefakten lückenlos zu prüfen und Manipulationen zu verhindern – mit Tools wie GitHub Actions und slsa-verifier.