「SLSA」は「SupplychainLevelsforSoftwareArtifacts」の略称で、「サルサ」と呼びます。これはGoogleが推進している、ソフトウェアのサプライチェーンにおける信頼性を確保するための枠組みです。ソフトウェアのパッケージが改ざんされたり、ライブラリが汚染されたりした結果、SolarWindsやCodeCovなどの問題が発生しました。このような背景から、特にオープンソースの信頼性に対する脅威への対策として考案されたものです。
「SLSA」は「SupplychainLevelsforSoftwareArtifacts」の略称で、「サルサ」と呼びます。これはGoogleが推進している、ソフトウェアのサプライチェーンにおける信頼性を確保するための枠組みです。ソフトウェアのパッケージが改ざんされたり、ライブラリが汚染されたりした結果、SolarWindsやCodeCovなどの問題が発生しました。このような背景から、特にオープンソースの信頼性に対する脅威への対策として考案されたものです。
