從代碼到部署,全面守護(hù)構(gòu)建流程安全
實(shí)現(xiàn)持續(xù)完整性驗(yàn)證��、構(gòu)建產(chǎn)物驗(yàn)證與安全聲明��,有效防范篡改行為��,同時(shí)保障開(kāi)發(fā)流程高效運(yùn)轉(zhuǎn)
輕松將安全聲明集成至構(gòu)建管道
僅需在管道中添加一行代碼,即可從構(gòu)建流程各階段收集證據(jù)�����,自動(dòng)生成SLSA安全聲明���。
實(shí)時(shí)驗(yàn)證構(gòu)建產(chǎn)物與材料
確保所有軟件材料——從源代碼到安全報(bào)告——均通過(guò)構(gòu)建產(chǎn)物簽名檢查安全驗(yàn)證�����,杜絕任何妥協(xié)��。
在交付部署前攔截篡改產(chǎn)物
在CI/CD管道中設(shè)置安全門禁�����,于交付前攔截篡改產(chǎn)物�����,并在部署前重新驗(yàn)證�,防止生產(chǎn)環(huán)境或交付后出現(xiàn)任何安全漏洞。
Xygeni構(gòu)建安全的核心能力
兼容任意注冊(cè)庫(kù)
靈活存儲(chǔ)管理各類軟件工件的驗(yàn)證憑證��,支持自選注冊(cè)庫(kù)存儲(chǔ)方案��。
無(wú)密鑰簽名簡(jiǎn)化安全
采用無(wú)密鑰簽名增強(qiáng)安全性����,利用臨時(shí)密鑰簽署驗(yàn)證信息�����,免除長(zhǎng)期管理加密密鑰的繁瑣操作���。
支持SLSA溯源與自定義完整性驗(yàn)證
借助強(qiáng)大的完整性驗(yàn)證功能��,在軟件構(gòu)建流程的每個(gè)環(huán)節(jié)捕獲高度精細(xì)且可定制的洞察信息�。
多條件驗(yàn)證支持
兼容各類驗(yàn)證條件��,涵蓋漏洞掃描結(jié)果����、SPDX/CycloneDX等SBOM格式及測(cè)試數(shù)據(jù)���,全面呈現(xiàn)構(gòu)建流程可視化。
隨時(shí)獲取驗(yàn)證報(bào)告
輕松查看并下載所有生成的驗(yàn)證報(bào)告�,確保實(shí)時(shí)獲取軟件供應(yīng)鏈中的關(guān)鍵安全證據(jù)與溯源信息。
