SLSAとは【用語集詳細】
SLSAは、Supply chain Levels for Software Artifactsの略であり、「サルサ」と読みます。
SLSAはGoogleが提唱するソフトウェアサプライチェーンにおける完全性確保のためのフレームワークです。
ソフトウェアに用いられるパッケージの改ざんや、ライブラリの汚染を端緒とするSolarWindsやCodeCovといったインシデントを受けて、特にオープンソースの完全性に対する脅威からソフトウェアを保護する目的で開発されました。
SLSAを利用することで、ソフトウェアプロジェクトにおける改ざんを防護し、パッケージや開発インフラストラクチャを保護し、ソフトウェアの完全性を担保することが可能になります。
SLSAフレームワークの利用はその成熟度によってレベル1から4に分類されており、各段階ごとにソフトウェア・サプライチェーンの安全性を強化する事項が定められています。SLSAが提供するツールを実際の開発パイプラインに組み込み自動化することで、フレームワークに準拠したソフトウェアプロジェクトの実現を可能にするよう企図されています。
