DevSecOps
Found 3 notes
2026-02-21
SBOM в production: CycloneDX, SPDX и контроль поставки
SBOM в CI/CD: CycloneDX 1.7, SPDX 3.0.1, генерация, подпись и policy gates.
2026-02-21
SLSA и подпись артефактов: provenance, cosign, attestations
SLSA v1.2 tracks, in-toto provenance, keyless cosign и проверка подписи на admission.
2026-02-21
NIST SSDF: практическая модель Secure SDLC
NIST SP 800-218 v1.1: четыре группы практик (PO/PS/PW/RV) и их применение в CI/CD.