现代的软件常常依赖大量来自不同项目的库,因此供应链安全的问题很严重。今天我无意中搜到了 in-toto (https://in-toto.io) 这个软件,看它的介绍是针对这个问题的。
现代的软件常常依赖大量来自不同项目的库,因此供应链安全的问题很严重。今天我无意中搜到了 in-toto (https://in-toto.io) 这个软件,看它的介绍是针对这个问题的。
|
|
这个主题的帖子 |
in-toto: A framework to secure the integrity of software supply chains - by vimacs - 07-28-2020, 02:58 PM
|