Todas las integraciones
Bucle en cadena
Bucle de cadena
Chainloop es un almacén de pruebas open-source para atestaciones de la cadena de suministro de software , listas de materiales de Software (SBOM), informes de vulnerabilidad (VEX), SARIF, archivos CSAF, informes de control de calidad, etc.
TIPO DE APLICACIÓN:
Bucle de cadena
Al integrar Chainloop con EJBCA y SignServer, obtendrá una solución integral que creará atestaciones in-toto firmadas con SignServer y EJBCA, almacenadas en un registro OCI.
Esto te permite:
Mejorar la seguridad:
Utilice SignServer de Keyfactorpara una firma de atestación segura, ampliamente adoptada y de nivel empresarial.
Agilice la gestión de certificados:
Acceda al completo sistema de gestión de certificados de EJBCA, en el que confían empresas de todo el mundo.
Despliegue rápido:
Disfrute de una mayor confianza y seguridad con una configuración mínima, tanto si utiliza Chainloop Open Source como la plataforma Chainloop.
Empresa verificada
Integraciones
Keyfactor EJBCA
Firma local de atestados con certificados efímeros de Chainloop y EJBCA
Con esta integración, Chainloop puede configurarse para generar certificados de firma efímeros utilizando EJBCA como autoridad de certificación (CA), lo que permite una experiencia de usuario similar al enfoque "sin clave" de Sigstore Fulcio.
Recursos:
Keyfactor SignServer
Firma remota de atestados mediante Chainloop y SignServer
Esta integración permite a los usuarios enviar la carga útil de la atestación a un trabajador de SignServer antes de enviarla a Chainloop para su almacenamiento.
Recursos:
Keyfactor EJBCA
Firma local de atestados con certificados efímeros de Chainloop y EJBCA
Con esta integración, Chainloop puede configurarse para generar certificados de firma efímeros utilizando EJBCA como autoridad de certificación (CA), lo que permite una experiencia de usuario similar al enfoque "sin clave" de Sigstore Fulcio.
Recursos:
Keyfactor SignServer
Firma remota de atestados mediante Chainloop y SignServer
Esta integración permite a los usuarios enviar la carga útil de la atestación a un trabajador de SignServer antes de enviarla a Chainloop para su almacenamiento.
Recursos: