---
type: Glossary Term
title: SLSA (Livelli di catena di fornitura per artefatti software)
description: "SLSA — pronunciato \"salsa\" — è un framework di sicurezza aperto che definisce garanzie verificabili di integrità e provenienza per gli artefatti software. È ini"
resource: "https://www.contextstudios.ai/it/glossario/slsa"
category: security
language: it
timestamp: "2026-07-01T15:34:15.737Z"
---

# SLSA (Livelli di catena di fornitura per artefatti software)

SLSA — pronunciato "salsa" — è un framework di sicurezza aperto che definisce garanzie verificabili di integrità e provenienza per gli artefatti software. È iniziato presso Google ed è ora mantenuto sotto l'OpenSSF (Open Source Security Foundation). SLSA stabilisce una scala di livelli di garanzia crescenti che descrivono quanto si possa dimostrare con fiducia che un artefatto — un'immagine di container, un pacchetto npm, un binario compilato — provenga effettivamente dal codice sorgente e dal processo di build che dichiara, e non sia stato manomesso lungo il percorso. Al centro del framework c'è la provenienza: un'attestazione firmata e leggibile da macchina che registra quale sorgente ha prodotto quale artefatto, attraverso quale sistema di build. I livelli vanno dalla provenienza di build di base fino a piattaforme di build rinforzate e resistenti alle manomissioni le cui attestazioni non possono essere falsificate. Contro gli attacchi alla catena di fornitura, SLSA è una contromisura diretta. I team che richiedono la provenienza e la verificano prima del deployment possono individuare dipendenze sostituite o compromesse prima che raggiungano la produzione. Questo è particolarmente importante nei pipeline degli agenti IA, che integrano pacchetti, modelli e strumenti di terze parti su larga scala: SLSA colma il divario di fiducia tra il codice che un team crede di eseguire e l'artefatto che esegue effettivamente.
