OpenSSFによるコンテナなどへの電子署名サービス「Sigstore」が正式版に。オープンソースのサプライチェーンをさらに安全に

2022/10/30 7 users OpenSSF サプライチェーン コンテナ ソフトウェア 団体

OpenSSFによるコンテナなどへの電子署名サービス「Sigstore」が正式版に。オープンソースのサプライチェーンをさらに安全に Linux傘下の団体としてオープンソースの安全性の向上を推進する「Open Source Security Foundation」（OpenSSF）は、コンテナなどソフトウェアの成果物に対する業界標準の電子署名サービス「Sigs... 続きを読む

Sigstore によるコンテナイメージの Keyless Signing - Flatt Security Blog

2022/03/01 15 users Marina インターン 本稿 コンテナイメージ 注目

This image includes the work that is distributed in the Apache License Version 2.0 こんにちは。株式会社Flatt SecurityでインターンをしているMarina (@marin_a___) です。本稿はソフトウェアサプライチェーン領域で注目を集める Sigstore プロジェクトについての記事です。 Sigstoreとは Cosign によるローカルの... 続きを読む

sigstoreによるコンテナイメージやソフトウェアの署名 - knqyf263's blog

2022/02/06 19 users まえがき 署名 生成 knqyf263 ソフトウェア

恐ろしく長い上に割と複雑なので最後まで読む人はほとんどいないと思うのですが、将来確実に忘れてしまう自分のために書いたので別に悲しくありません。 まえがき 背景 sigstoreの概要 sigstoreを構成するツール群 Cosign Rekor Fulcio 署名方法 コンテナイメージ 鍵ペアの生成 署名 検証 Blobs 鍵ペアの生成 署名 検証 ... 続きを読む

Linux Foundation、無料のソフトウェア署名サービス「sigstore」を発表 | スラド オープンソース

2021/03/12 8 users スラド NEOWIN headless BetaNews 発表

headless 曰く、Linux Foundationは9日、無料のソフトウェア署名サービス「sigstore」を発表した( プレスリリース、 BetaNewsの記事、 Neowinの記事、 The Registerの記事)。 リリースするソフトウェアにデジタル署名する場合、鍵の管理や侵害発生時の失効処理、安全な公開鍵とハッシュの配布などに困難が伴うため、実行... 続きを読む