Synopsis Black Duck è una soluzione di gestione open source che ti consente di creare regole per governare l'utilizzo dei componenti open source.
La soluzione di autorizzazione binaria GKE di Synopsis Black Duck
crea attestazioni di autorizzazione binaria in base alle regole dei criteri di Black Duck.
CloudBees CI è una soluzione di integrazione continua (CI) che gestisce le pipeline CI basate su Jenkins. Puoi utilizzare CloudBees CI con Jenkins per compilare e firmare le immagini dei container e creare attestazioni di autorizzazione binaria.
CircleCI è una piattaforma CI. Puoi utilizzare CircleCI per configurare i criteri di Autorizzazione binaria, creare chiavi di firma, compilare e firmare le immagini container e creare attestazioni di Autorizzazione binaria.
Digester è uno strumento open source sviluppato da Google che risolve automaticamente i tag in digest delle immagini e li aggiunge alle risorse Kubernetes. L'autorizzazione binaria
associa questi digest alle attestazioni. Digester risolve i tag per le immagini dei container e dei container di inizializzazione nelle specifiche del pod e del modello di pod Kubernetes.
Terraform
Terraform è una piattaforma di gestione dell'infrastruttura.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-03-06 UTC."],[[["This page lists third-party tools that integrate with Binary Authorization, including solutions for automating signing, managing open-source components, and continuous integration."],["Binx.io offers automation for signing based on vulnerability findings through the use of Terraform, Kritis Signer, and Cloud Run."],["Synopsis Black Duck allows the creation of Binary Authorization attestations based on open-source component policy rules."],["CloudBees CI and CircleCI both facilitate using Binary Authorization policies, with CloudBees CI managing Jenkins-based pipelines, and CircleCI serving as a CI platform for building and signing container images."],["Digester is a Google-developed tool that resolves image tags to digests, which are then matched by Binary Authorization to verify attestations."]]],[]]