in-toto Attestation Framework v1.0 spec’inin OSSF altında olgunlaşmasıyla birlikte, 2025’te Sigstore ekosistemine entegre projeler yüzde 312 büyüdü (CNCF Annual Report 2024); build provenance ve compliance audit pratiği için fiili standart haline geldi. in-toto 2026: Kavramsal Çerçeve ve Pazar Bağlamı in-toto, NYU Tandon School of Engineering’den çıkan ve OpenSSF altında olgunlaşan bir framework. Yazılım tedarik zincirinin […]
Yazılım tedarik zinciri saldırıları 2024’te yüzde 156 büyüdü (Sonatype State of the Software Supply Chain 2024); SLSA Level 4 attestation pratiği kurumsal CI/CD’nin en güçlü savunma katmanını oluşturuyor. SLSA Framework 2026: Levels, Tracks ve Pazar Bağlamı Supply-chain Levels for Software Artifacts (SLSA), Google’ın iç “Borg” deneyimini OSSF (Open Source Security Foundation) altında 2021’de açık standarda […]