¨¦ uma plataforma de seguran?a de cadeia de suprimentos de c¨®digo aberto que ajuda equipes de seguran?a a impor conformidade, enquanto permite que equipes de desenvolvimento integrem a conformidade de seguran?a de forma tranquila nos pipelines CI/CD. Ela consiste em um plano de controle, que atua como fonte ¨²nica de verdade para pol¨ªticas de seguran?a, e uma CLI, que executa atestados nos para garantir a conformidade. Os times de seguran?a definem especificando quais artefatos ¡ª como os SBOMs e relat¨®rios de vulnerabilidade ¡ª devem ser coletados, onde guard¨¢-los e como avaliar a conformidade. A Chainloop usa as linguagens de pol¨ªtica , OPA's para validar atestados ¡ª por exemplo, garantir que um CycloneDX SBOM atenda aos requerimentos de vers?o. Durante a execu??o do fluxo de trabalho, artefatos de seguran?a como s?o anexados a um atestado e enviados ao plano de controle para aplica??o e auditoria. Essa abordagem garante que a conformidade possa ser aplicada de forma consistente e em escala, minimizando o atrito nos fluxos de trabalho de desenvolvimento. Isso resulta em uma fonte ¨²nica de verdade em conformidade com o n¨ªvel tr¨ºs do SLSA para metadados, artefatos e atestados.
