es una plataforma para cadena de suministros de seguridad de c¨®digo abierto que ayuda a los equipos de seguridad a hacer cumplir sus pol¨ªticas y a la vez permite a los equipos de desarrollo su f¨¢cil integraci¨®n con los pipelines de CI/CD. Consiste en un plano de control que act¨²a como ¨²nica fuente de verdad para las pol¨ªticas de seguridad, y una interfaz de comandos (CLI) que ejecuta certificaciones dentro de los para asegurar el cumplimiento. Los equipos de seguridad definen especificando qu¨¦ artefactos ¡ª como los SBOMs o los reportes de vulnerabilidades ¡ª deben ser recogidos, d¨®nde almacenarlos y como evaluar el cumplimiento de las pol¨ªticas. Chainloop usa , la pol¨ªtica de lenguaje OPA's, para validar certificaciones ¡ª por ejemplo, asegurando un est¨¢ndar CycloneDX SBOM que cumpla con los requisitos de versi¨®n. Durante la ejecuci¨®n del flujo de trabajo, artefactos de seguridad como son adjuntados a una certificaci¨®n y subidos al plano de control para su aplicaci¨®n y auditor¨ªa. Esta estrategia asegura el cumplimiento de las pol¨ªticas y puede ser impuesta de manera consistente y a escala a la vez que minimiza la fricci¨®n en los flujos de desarrollo. El resultado es un SLSA de nivel tres de conformidad de fuente de verdad ¨²nica para metadatos, artefactos y certificaciones.
