Firmare un artefatto non basta: serve verificarlo
SBOM, attestazioni SLSA e firma keyless con Sigstore danno sicurezza solo se la verifica è imposta in pipeline e a runtime. Generazione, trasparenza ed enforcement, con l'aggancio al Cyber Resilience Act.
Leggi tutto