An Update on Composer and Packagist Supply Chain Security
Article URL: https://blog.packagist.com/an-update-on-composer-packagist-supply-chain-security/ Comments URL: https://news.ycombinator.com/item?id=48295838 Points: 4 # Comments: 0
Aikido
Composer
FIDO2
German Sovereign Tech Agency
Igor Benko
Intercom
Laravel Lang
Nils Adermann
OpenSSF
Packagist.org
Private Packagist
Sigstore
SLSA
Évolution chronologique
-
Composer et Packagist renforcent la sécurité de leur chaîne d'approvisionnement
L'équipe de Packagist.org détaille son plan de sécurisation de la chaîne d'approvisionnement : détection de malwares, journal de transparence, immuabilité des versions, et nouveau...