2021/05 美國境內負責原油輸送的 Colonial Pipeline 的 IT 系統，遭受到了勒索病毒的攻擊與癱瘓，美國白宮於同月，立即發布了軟體安全性相關規範的執行命令 (EO14028)，要求未來公家單位所使用的關鍵軟體均能於 2022/05 前符合其要求。

許多人可能以為，是不是容器鏡像在弱掃時，沒有發現 Medium 或以上的弱點就夠了呢？其實此次的軟體安全性，除了 Vulnerability 外，還一併要求軟體符合安全開發的相關實踐並保證軟體的完整性等。這些的實踐，Google 與 Open Source Security Foundation (OSSF) 連袂推動了 SLSA (Software Supply Chain Levels for Software Artifacts) 的軟體開發安全框架，以近年來的八個嚴重的資安事件 (e.g. SolarWind & CodeCov 等)，來確認安全框架的可行性。同時提供多個開源專案供企業無償使用。 

在這個Session中，我們希望通過40分鐘的時間，跟與會聽眾分享在雲原生應用上 (Cloud Native Application) 建議執行的相關資安管控，並將其以 SLSA 架構，建構企業內完整的容器資安開發機制，落實在日常生活中。

隨著網路需求的擴張，傳統以巨石式架構為主的服務，逐漸無法因應突發性需求或是因應客戶的速食需求，進而減緩推出新版本的速度。

許多企業開始使用容器進行微服務轉型，更引入事件驅動(Event-Driven)的開發架構希望更好的達成服務間的鬆耦合，在各家雲廠商均以 Serverless 的平台，作為Event-Driven的首選機制時，許多企業/開發者都希望可以選擇一個無綁定，並能有廣大 Eco-Sytem 的 Serverless 平台。

2022 年由 Google 所捐獻給 CNC F的 Knative 平台，無疑是最符合企業客戶需求的。除了 CNCF 所帶來 No vendor lockin 的特色外，Kubernetes 所帶來的廣大 Ecosystem，也讓 Knative 內的 Eventing 機制，可迅速被各家雲廠商與容器平台支援，成為最被廣泛支援的Serverless架構。

在此次的 Workshop，我們希望通過90分鐘的 Lecture 與 Hands-On Lab 的方式，快速引領企業客戶上手 Knative 與Knative Eventing，讓企業未來在現代化的挑戰中，能有更多的武器，因應由網路衍生的各類有趣的需求。