Risorse
Asset demo e checksum per capire i formati CertiSigma.
Questa pagina raccoglie asset demo sintetici: JSON/SARIF, dossier di esempio e file checksum. Ogni file e checksummed e non contiene dati cliente, segreti o attestazioni reali. I white paper e le guide scaricabili vivono nella biblioteca documentale.
Cosa trovi qui
Documenti PDF
White paper e guide pubbliche
Gli asset tecnici qui sotto sono demo sintetiche: mostrano file, formati e checksum. Per documenti lunghi su posizionamento legale, architettura, NIS2, DORA e narrativa strategica usa la libreria dedicata: schede condivisibili, PDF diretti e controllo di integrità SHA-256 sulla versione pubblicata. Il badge statico resta un segnale laterale: aiuta a controllare il file, senza togliere centralità ai contenuti.
Apri documenti PDFEvidence bundle
Bundle T0/T1/T2 demo
Dossier ed evidence pack
Sample operativi per audit e review
NIS2 supplier evidence dossier
Dossier demo per review fornitore: materiali, digest, livello di evidenza e domande di revisione. Supporto evidenziale, non conformita automatica.
nis2-supplier-evidence-dossier.demo.json
Uso: NIS2 supplier review and customer due diligence
1f43c38a4dc43732ab361d44450f0205e0d33644977b81042d559684edd66510
DORA data integrity evidence pack
Pack demo per integrita di report e log: riferimenti a manifest e digest con note di catena di custodia.
dora-data-integrity-evidence-pack.demo.json
Uso: ICT risk documentation and data integrity review
de5300ff36240df8c994c1c4141bd03b68ef13fa49ae0a032ee22a1307b4b541
Incident evidence package
Package demo per timeline incident response: export sintetici, note analista e record remediation. Non prova esfiltrazione o attribuzione.
incident-evidence-package.demo.json
Uso: Risposta incidenti e cooperazione forense
8b1140d43bbc4a26066d7268c2934e98f80467fa799e23503d92e00b62fce5fd
Software release evidence pack
Pack demo per release software: artifact, SBOM e provenance statement come digest attestabili.
software-release-evidence-pack.demo.json
Uso: Software release, SBOM and provenance review
daf569be7ad329c4c4ffb9ce092fae6881cd75326b159a95b4d42aa685791928
Census
SARIF demo
Come verificare i checksum
I checksum proteggono la coerenza degli asset pubblicati nel repo e nel sito statico. Non trasformano i sample in evidenze di produzione, ma permettono di verificare che il file scaricato sia esattamente quello dichiarato.
cd static/resources/samples && sha256sum -c SHA256SUMSCome leggere un sample dossier
- Scarica il file demo e il file SHA256SUMS.
- Verifica il checksum locale prima di usarlo come riferimento di formato.
- Controlla quali materiali sono inclusi, quali digest sono attestati e quali limiti sono dichiarati nel dossier.
- Se devi riprodurre il workflow in produzione, sostituisci solo i materiali demo con digest e manifest generati nel tuo ambiente.
Dove usare questi sample
DORA e integrità dati
Usa il DORA evidence pack per capire come separare materiali operativi, digest, manifest e limiti dichiarati.
NIS2 fornitori
Usa il supplier dossier per review fornitore e due diligence cliente, senza promettere conformita automatica.
Dossier audit
Usa il modello dossier per organizzare pacchetti di evidenza verificabili da terzi.
Governance dataset AI
Applica lo stesso modello a manifest, decision log ed exclusion list senza esporre dataset originali.
Release software
Collega artifact, SBOM e provenance statement a digest e attestazioni verificabili.
Risposta incidenti
Usa il package incidente per timeline, remediation e note analista senza implicare attribuzione o breach proof.
Limiti dichiarati dei sample
- Sono asset sintetici, non evidenze di produzione.
- Non contengono dati cliente, contenuti originali, API key, token, PEM o segreti.
- Non dimostrano conformita NIS2/DORA, validita legale, verita del contenuto, autorialita, ownership, breach o esfiltrazione.
- Mostrano forma, struttura e linguaggio operativo di un evidence workflow verificabile.