2021 senesi Software Supply Chain ataklarına ne kadar dikkat etmemiz gerektiğini hatırlatan bir sene oldu. 2022 senesinde de bu atakların %200'lerde artacağından bahsediliyor. Dolayısıyla, bizlere güvenliğin olsa iyi olur değil kesinlikle yazılım pratiklerimizde olması gerektiğini hatırlatıyor. Biz de bu etkinliğimizde Go binarylerimizi ve container imagelarımızı Secure Software Supply Chain prensiplerine uygun olarak nasıl inşa edebileceğimizden bahsedeceğiz?

Bahsedeceğimiz konu başlıkları kısaca şöyle:

- Reproducible Builds

- SBOM (Software Bill of Materials)

- Signing/Verifying

- Provenance