Cosign pour signer vos conteneurs OCI
Dans le billet précédent, j’avais introduit la notion de sécurisation de la chaine d’approvisionnement logiciel et surtout pourquoi il est important de la mettre en place. Ce billet parle d’une première solution permettant de signer des conteneurs OCI
avec Cosign
. L’objectif est d’intégrer ces outils dans une CI Gitlab.