El curso de capacitación gratuito enseña cómo asegurar una cadena de suministro de software con Sigstore

Muchos proyectos de software no están preparados para compilarse de forma segura de manera predeterminada, razón por la cual Linux Foundation y Open Source Security Foundation (OpenSSF) han trabajado con empresas de tecnología líderes para desarrollar Sigstore, un conjunto de herramientas y un estándar para firmar, verificar y proteger Software. Sigstore es una de varias tecnologías innovadoras que han surgido para mejorar la integridad de la cadena de suministro de software y reducir la fricción que enfrentan los desarrolladores al implementar la seguridad en su trabajo diario. Para que sea más fácil aprovechar al máximo el conjunto de herramientas de Sigstore, OpenSSF y Linux Foundation Training & Certification están lanzando un curso de capacitación en línea gratuito, Asegurando su cadena de suministro de software con Sigstore (LFS182x). Este curso está destinado a los usuarios finales de las herramientas de Sigstore: desarrolladores de software, ingenieros de DevOps, ingenieros de seguridad, mantenedores de software y roles relacionados. Para aprovechar al máximo este curso, debe estar familiarizado con los terminales de Linux y con el uso de herramientas de línea de comandos. También debe tener una comprensión avanzada de los conceptos de computación en la nube y DevOps, p. B. en el uso y creación de contenedores y sistemas CI/CD como GitHub Actions, muchos de los cuales se pueden aprender en otros cursos gratuitos de capacitación y certificación de la Fundación Linux. Al finalizar este curso, los participantes podrán informar la estrategia de seguridad de su organización y crear software de forma más segura de forma predeterminada. La esperanza es que esto lo ayude a lidiar con los ataques y las vulnerabilidades que pueden ocurrir en cualquier paso de la cadena de entrega del software, desde la escritura hasta el empaquetado y la distribución del software a los usuarios finales. Regístrate hoy y mejora las mejores prácticas de ciberseguridad en el desarrollo de software de tu empresa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.