Red Hat torna a cadeia de suprimentos de software mais resiliente

A Red Hat, fornecedora mundial de soluções de código aberto, anunciou o Red Hat Trusted Software Supply Chain, uma solução que aumenta a resiliência às vulnerabilidades da cadeia de suprimentos de software. Como parte desta solução, dois novos serviços de Nuvem, Red Hat Trusted Application Pipeline e Red Hat Trusted Content, estão se unindo em modo de visualização ao software Red Hat existente e serviços de Nuvem, incluindo Quay e Advanced Cluster Security (ACS), para promover o sucesso adoção de práticas de DevSecOps e segurança incorporada ao ciclo de vida de desenvolvimento de software.

Com o Red Hat Trusted Software Supply Chain, os clientes podem codificar, construir e monitorar seus softwares com mais rapidez e eficiência usando plataformas comprovadas, conteúdo confiável e verificação e correção de segurança em tempo real. A solução se baseia nos mais de 30 anos de confiança do cliente e do setor da Red Hat, conquistada por meio do fornecimento consistente de soluções de código aberto reforçadas que tornam mais fácil para as empresas acelerar a adoção da Nuvem híbrida, mantendo uma postura de segurança de TI eficaz.

Com 75% das bases de código de aplicativos agora consistindo em código-fonte aberto, esses componentes estão sob maior escrutínio, especialmente porque os ataques à cadeia de suprimentos de software aumentaram 742% desde 2020. Os clientes buscam integrar proteções em sua cadeia de suprimentos de software e ciclos de vida de desenvolvimento para acelerar a inovação sem comprometer a segurança.

O software e os serviços fornecidos como parte do Red Hat Trusted Software Supply Chain aprimoram a resiliência de uma organização a vulnerabilidades em todo o ciclo de vida de desenvolvimento de software moderno. O Red Hat Trusted Content utiliza uma base de software de sistemas de segurança aprimorada, com milhares de pacotes confiáveis ​​apenas no Red Hat Enterprise Linux e um catálogo de tempos de execução de aplicativos críticos nos ecossistemas Java, Node e Python. O serviço fornece aos clientes conteúdo confiável consolidado e conhecimento sobre os pacotes de código aberto em aplicativos do cliente.

A base do Red Hat Trusted Application Pipeline vem do trabalho fundamental da Red Hat na criação, lançamento e manutenção do sigstore, que fornece um padrão disponível gratuitamente para assinatura segura nativa da nuvem, além de fornecer peças críticas de infraestrutura de segurança compartilhada para muitos comunidades a montante. O Trusted Application Pipeline oferece um serviço de Integração Contínua/Entrega Contínua (CI/CD) de segurança avançada que simplifica a adoção de processos, tecnologias e conhecimento que a Red Hat usa para criar software de produção.

Unindo inovação de software com segurança de código-fonte

Disponível como uma prévia do serviço nas próximas semanas, o Red Hat Trusted Content fornecerá aos desenvolvedores conhecimento em tempo real sobre vulnerabilidades conhecidas e riscos de segurança em suas dependências de software de código aberto. O serviço também sugerirá correções disponíveis para minimizar os riscos, ajudando a reduzir o tempo e o custo do desenvolvimento. O Red Hat Trusted Content fornece acesso ao conteúdo de software de código aberto desenvolvido e curado pela Red Hat, com proveniência e atestado, usando as melhores práticas internas da Red Hat. Depois que um aplicativo está em produção, o serviço monitora e alerta proativamente os usuários sobre riscos novos e emergentes conhecidos em suas dependências de código aberto, permitindo uma correção mais rápida de ameaças emergentes.

O Red Hat Trusted Application Pipeline, disponível como pré-visualização de serviço hoje, ajuda os clientes a aumentar a segurança das cadeias de suprimentos de software de aplicativo com um pipeline de CI/CD integrado. Os aplicativos podem ser criados com mais eficiência e integrados com mais facilidade em contêineres do Linux e, em seguida, implementados no Red Hat OpenShift ou em outras plataformas Kubernetes com apenas alguns cliques. Anteriormente, esse era frequentemente um processo altamente manual, com centenas de linhas de código de automação necessárias para criar, testar e implantar aplicativos em contêineres. Esse processo manual apresenta o potencial de atrito e erro humano, adicionando novos pontos de risco e diminuindo a velocidade geral.

Com o Red Hat Trusted Application Pipeline, os clientes da Red Hat podem:

– Importe repositórios git e configure pipelines de construção, teste e implementação contínuos nativos de contêiner por meio de um serviço de Nuvem em apenas algumas etapas;

– Inspecione o código-fonte e as dependências transitivas;

– Gere automaticamente listas de materiais de software (SBOM) dentro das compilações; e

– Verifique e promova imagens de contêiner por meio de um mecanismo de política de critérios de lançamento que ajuda a confirmar a consistência com as estruturas do setor, como níveis da cadeia de suprimentos para artefatos de software (SLSA).

Serviço
www.redhat.com