📄 3.1 SCA (Trivy, Dependency-Track), SBOM (Syft, SPDX)
📄 3.2 SLSA, Sigstore, подпись артефактов
⚙️ Практическая работа. Настройка подписи артефакта в пайплайне
📄 3.3 OSA, совместное использование OSA/SCA; написание политик блокировок
▶️ Видео. Настройка Nexus для совместной работы с CodeScoring; настройка блокировки скачивания компонента
⚙️ Практическая работа. OSA, настройка блокировок с помощью CodeScoring + Nexus