コード署名は、ソフトウェア攻撃の脅威を防ぐことができます。それにもかかわらず、後から思いついたように付け加えられたり、面倒な追加手順と考えられたりしがちです。効果的なソフトウェアセキュリティを適切に実践している組織は、CI/CD パイプラインを遅らせたり中断したりすることなくソフトウェアを保護する署名業務の指針として、文書化された強固なポリシーを採用しています。ソフトウェア署名ポリシーに含めるべき内容に関する DevOps エキスパートの考え方を読み、自分でも作成できるようになります。
ガイドには下记が含まれます。