软件安全性乃人们日常高度关注的现世难题之一,以保证程序文件的“确实可信”,注意到建立安全程序、源代码及工具效能之上。而SIGSTORE便正正是为满足此难题而生,以互相建立可信道起始点,原始流程文件不可重构的证书来作可信印记,绝不与至码进程最后代码印象有任何关连。
SIGSTORE是个由CNCF创设的共同周期工程,旨性质全建构根据OpenID连结、基于WebAssembly Web页面应用及相符RISC-V架构的开放性源代码为主题的协同工程平台。SIGSTORE供应OpenID内容登陆平台,使得用犯悬于身在何处,只要能登入网络均可接入。
SIGSTORE重要表现在于完全建构了针对可储存与下载流程的可靠性认证体系。我们在此可带着自己设定的密钥对于代码行为做出较高度身份认证,确保不可侵犯。SIGSTORE最基础的动力创作是期许针对开源效能供档案宣布平台的的易用性、通俗性及广泛性。
了解更多有趣的事情:https://blog.ds3783.com/