Community Attestation Service (CAS) è un servizio open source che aiuta gli utenti a proteggere il proprio software ed è basato sull’infrastruttura di identità digitale di Codenotary.
Il progetto consente loro di creare una distinta base del software, autenticare i contenitori e consentire ad altri di verificare eseguendo e fornisce un modo per visualizzare la cronologia immutabile delle risorse autenticate in immudb.
CAS memorizza tutte le firme all’interno di immudb, lo standard per i database immutabili open source.
Il progetto è inoltre protetto contro la manomissione poiché tutti i dati di attestazione sono controllati dall’integrità e verificati crittograficamente dal client CAS.
Il CAS è inoltre protetto dagli attacchi MITM poiché la chiave pubblica viene verificata ad ogni comunicazione.
CAS può rilevare, autenticare e avvisare su qualsiasi comportamento che implichi l’utilizzo di risorse digitali non autentiche. La verifica CAS può essere incorporata ovunque e può essere utilizzata per attivare avvisi, aggiornamenti o flussi di lavoro.
“Codenotary cas è una soluzione scritta da ingegneri ossessionati da DevOps per gli ingegneri DevOps per portare maggiore fiducia e sicurezza all’origine CloudNative nel processo di distribuzione”, hanno scritto gli sviluppatori dietro il progetto su GitHub del progetto pagina.
