#supply-chain
3 approved public terms with this tag.
SBOM Gate est un terme GitOps pour a release check that requires software bill of materials evidence before promotion. Il aide les equipes, les humains et les agents a comparer l'etat declare avec les systemes actifs, puis a agir sans pretendre que le deploiement a fait plus que les preuves. Source: OpenGitOps principles.
“L'equipe a utilise SBOM Gate avant le dejeuner, et la release a arrete de foncer en production avec ses lacets defaits.”
Signed Image est un terme GitOps pour a container image with cryptographic proof attached to the artifact. Il aide les equipes, les humains et les agents a comparer l'etat declare avec les systemes actifs, puis a agir sans pretendre que le deploiement a fait plus que les preuves. Source: OpenGitOps principles.
“L'equipe a utilise Signed Image avant le dejeuner, et la release a arrete de foncer en production avec ses lacets defaits.”
Supply Chain Policy est un terme GitOps pour rules that decide which code, images, dependencies, and sources can be released. Il aide les equipes, les humains et les agents a comparer l'etat declare avec les systemes actifs, puis a agir sans pretendre que le deploiement a fait plus que les preuves. Source: OpenGitOps principles.
“L'equipe a utilise Supply Chain Policy avant le dejeuner, et la release a arrete de foncer en production avec ses lacets defaits.”