Resources

Sample verificabili, non promesse scaricabili.

Questa pagina raccoglie asset demo sintetici per capire come appaiono evidence bundle, dossier, evidence pack e output Census. Ogni file e checksummed e non contiene dati cliente, segreti o attestazioni reali.

Cosa trovi qui

Evidence bundle Il bundle T0/T1/T2 e pensato per essere letto anche nella superficie Public Verifier/Evidence Viewer. Contiene solo digest e materiali demo.Dossier ed evidence pack I dossier aiutano a mostrare come organizzare evidenze per supplier review, DORA-style integrity, incident response e release software senza caricare contenuti originali.Census SARIF Il sample SARIF mostra un output Census sintetico orientato a DevSecOps, baseline e security review.Checksum SHA256SUMS consente di controllare che gli asset scaricati corrispondano alla versione pubblicata.Collegamenti alle solution I sample sono collegati a pagine solution gia pubbliche: DORA, NIS2, audit, AI governance, software release e incident response.

Evidence bundle

Bundle T0/T1/T2 demo

JSON

Demo evidence bundle T0/T1/T2

Bundle sintetico leggibile dal Public Verifier/Evidence Viewer: digest SHA-256, livello T0/T1/T2, materiali dimostrativi e limiti espliciti.

demo-evidence-bundle-t0t1t2.json

Uso: Verifier, key management, offline verification walkthrough

7eedd774a7a4fdea6baef054721bd144701c17d21b8294cc87521b091bbaf485

Dossier ed evidence pack

Sample operativi per audit e review

JSON

NIS2 supplier evidence dossier

Dossier demo per review fornitore: materiali, digest, livello di evidenza e domande di revisione. Supporto evidenziale, non conformita automatica.

nis2-supplier-evidence-dossier.demo.json

Uso: NIS2 supplier review and customer due diligence

1f43c38a4dc43732ab361d44450f0205e0d33644977b81042d559684edd66510

JSON

DORA data integrity evidence pack

Pack demo per integrita di report e log: riferimenti a manifest e digest con note di catena di custodia.

dora-data-integrity-evidence-pack.demo.json

Uso: ICT risk documentation and data integrity review

de5300ff36240df8c994c1c4141bd03b68ef13fa49ae0a032ee22a1307b4b541

JSON

Incident evidence package

Package demo per timeline incident response: export sintetici, note analista e record remediation. Non prova esfiltrazione o attribuzione.

incident-evidence-package.demo.json

Uso: Incident response and forensic cooperation

8b1140d43bbc4a26066d7268c2934e98f80467fa799e23503d92e00b62fce5fd

JSON

Software release evidence pack

Pack demo per release software: artifact, SBOM e provenance statement come digest attestabili.

software-release-evidence-pack.demo.json

Uso: Software release, SBOM and provenance review

daf569be7ad329c4c4ffb9ce092fae6881cd75326b159a95b4d42aa685791928

Census

SARIF demo

SARIF

Census SARIF sample

SARIF demo per mostrare un output Census compatibile con workflow DevSecOps e security review.

census-report.demo.sarif

Uso: Census, GitHub code scanning and evidence review

75aa9582370aad09eecc6ba4eafd13b12956ed14525a1df1a42fdff97e2bc7f7

Come verificare i checksum

I checksum proteggono la coerenza degli asset pubblicati nel repo e nel sito statico. Non trasformano i sample in evidenze di produzione, ma permettono di verificare che il file scaricato sia esattamente quello dichiarato.

cd static/resources/samples && sha256sum -c SHA256SUMS

Scarica SHA256SUMS

Come leggere un sample dossier

Scarica il file demo e il file SHA256SUMS.
Verifica il checksum locale prima di usarlo come riferimento di formato.
Controlla quali materiali sono inclusi, quali digest sono attestati e quali limiti sono dichiarati nel dossier.
Se devi riprodurre il workflow in produzione, sostituisci solo i materiali demo con digest e manifest generati nel tuo ambiente.

Dove usare questi sample

DORA Data Integrity Evidence

Usa il DORA evidence pack per capire come separare materiali operativi, digest, manifest e limiti dichiarati.

NIS2 Supplier Evidence Kit

Usa il supplier dossier per review fornitore e due diligence cliente, senza promettere conformita automatica.

Audit Evidence Dossier

Usa il modello dossier per organizzare pacchetti di evidenza verificabili da terzi.

AI Dataset Governance

Applica lo stesso modello a manifest, decision log ed exclusion list senza esporre dataset originali.

Software Release Evidence Pack

Collega artifact, SBOM e provenance statement a digest e attestazioni verificabili.

Incident Response Evidence Kit

Usa il package incidente per timeline, remediation e note analista senza implicare attribuzione o breach proof.

Limiti dichiarati dei sample

Sono asset sintetici, non evidenze di produzione.
Non contengono dati cliente, contenuti originali, API key, token, PEM o segreti.
Non dimostrano conformita NIS2/DORA, validita legale, verita del contenuto, autorialita, ownership, breach o esfiltrazione.
Mostrano forma, struttura e linguaggio operativo di un evidence workflow verificabile.

Apri il Public Verifier → Leggi DORA Data Integrity → Approfondisci Census → Contatti →