Hallo! Wir sind das SiC-Projekt, das sind signierte Container. Unser Ziel ist es dabei zu helfen, dass Software-Supply-Chains besser abgesichert werden. Das wollen wir schaffen, indem wir die Einstiegshürden für existierende Technologien zur Absicherung zu senken.
Um die Containersignaturen bereitzustellen, nutzen wir die Werkzeuge von Sigstore. Als Beispiel einer Ende-zu-Ende signierten Container-Lösung arbeiten wir an IRIS connect, der öffentlichen Schnittstelle für deutsche Gesundheitsämter. Darauf basierend werden wir Tooling und andere Ressourcen wie Dokumentation in Form einer opinionated Distribution entwickeln, die es auch nicht-Spezialisten:innen möglich macht, Container abzusichern. Wenn möglich, werden wir diese Entwicklungen direkt an die zugrunde liegenden Projekte zurückgeben.
Das Projekt wird vom Prototype Fund als Teil der 13. Runde gerfördert.