| 日本語 | English |
|---|
Shuin Labs は、プロビナンスと lockfile 整合性を軸に、エコシステム横断の継続的なソフトウェアサプライチェーンセキュリティに取り組む日本発のラボです。
私たちは、ソフトウェアの依存関係における信頼性を高めるためのツール開発とリサーチを行います。
- 安全なパッケージ導入(pre-install 検証)
- provenance / attestation の活用
- lockfile 整合性と再検証
- 継続的なサプライチェーン監視
- npm IAM と trusted publishing
- lockfile ベースの検証と署名
- 悪性パッケージの検出
- 継続的セキュリティ(Continuous Security)
to be continued ...
ソフトウェアサプライチェーンにおける「一度の検査」ではなく、
継続的に検証される信頼基盤の構築を目指します。