Chain of Custody - Definição do Glossário de CI/CD
Uma cadeia de custódia comprova exatamente como um artifact foi produzido e manuseado de ponta a ponta.
Uma cadeia de custódia é um registro ininterrupto e verificável de como um artifact foi produzido e manuseado em cada etapa, do commit de origem ao build implantado, para que sua integridade possa ser confiável.
Uma cadeia de custódia comprova exatamente como um artifact foi produzido e manuseado de ponta a ponta.
Por que isso importa
Para a segurança da cadeia de suprimentos, uma cadeia de custódia ininterrupta permite provar que um binary implantado veio de código revisado e de um build não adulterado, respaldado por attestations.
Guias relacionados
Provenance - CI/CD Glossary DefinitionProvenance: Provenance is verifiable metadata describing how a software artifact was built, including its sou…
Attestation - CI/CD Glossary DefinitionAttestation: An attestation is a signed, machine-verifiable statement about an artifact, such as which tests…
Audit Trail - CI/CD Glossary DefinitionAudit Trail: An audit trail is a chronological, tamper-evident record of actions taken in a system, such as w…