4 documentos marcados com "assinatura"

Validação da proveniência e integridade de imagens de containers como evidência técnica, não como decisão de execução

Princípios, práticas e controlos para construir, validar e executar imagens de forma segura, auditável e rastreável

Técnicas para gerar, assinar e validar artefactos com proveniência confiável, garantindo rastreabilidade de build até produção.

Geração, versionamento e utilização de SBOMs como evidência de composição, não como prova de segurança