テクノロジー
Term
SLSA
別名: Supply-chain Levels for Software Artifacts
Overview
最終更新: 2026年7月9日Googleが提唱し、OpenSSFが推進するソフトウェアサプライチェーンのセキュリティ基準。ソースコードの変更からビルド、デプロイに至るまでの各工程を暗号論的に証明(アテステーション)することで、成果物の出所と完全性を保証する。レベル1から4まで定義されているが、Mini Shai-Huludの事例では、ビルド環境自体が乗っ取られた場合に「正規の署名」が攻撃に悪用される限界が露呈した。
Mentioned Articles
2 件External Mentions
10 件- arXiv Towards a Zero-Trust Supply-Chain Assurance Rubric for ORAN RIC Applications
- arXiv Agentic AI for Autonomous Defense in Software Supply Chain Security: Beyond Provenance to Vulnerability Mitigation
- Hacker News Slack has raised our charges by $195k per year
- arXiv Statistical Arbitrage in Options Markets by Graph Learning and Synthetic Long Positions
- Hacker News Show HN: Stasher – Burn-after-read secrets from the CLI, no server, no trust
- arXiv Enhancing Software Supply Chain Security Through STRIDE-Based Threat Modelling of CI/CD Pipelines
- Hacker News OpenAI slams court order to save all ChatGPT logs, including deleted chats
- arXiv Software Security Mapping Framework: Operationalization of Security Requirements
- Hacker News Use forums rather than Slack/Discord to support developer community
- Hacker News SLSA, an End-to-End Framework for Supply Chain Integrity