CDIC 2023

Red Hat เพิ่ม 2 บริการใหม่สำหรับสร้างความมั่นคงปลอดภัยใน Software Supply Chain

บริการใหม่คลาวด์ที่ Red Hat ประกาศเปิดตัวล่าสุดก็คือ Red Hat Trusted Application Pipeline และ Red Hat Trusted Content โดยหวังเพิ่มความปลอดภัยให้แก่การพัฒนาซอฟต์แวร์ได้โดยง่าย

Credit: Red Hat

Red Hat Trusted Content คือความมุ่งมั่นในการสร้างสภาพแวดล้อมที่ผู้พัฒนาซอฟต์แวร์จะมั่นใจได้ว่าแพ็กเกจต่างๆจะมีความปลอดภัยท่ามกลางภาษาต่างๆเช่น Java, Node และ Python โดยเครื่องมือนี้จะสามารถให้ข้อมูลช่องโหว่เกี่ยวกับ Dependencies ที่ใช้งานได้อย่างทันท่วงทีพร้อมแนวทางคำแนะนำเพื่อลดความเสี่ยง

Red Hat Trusted Application Pipeline เป็นการต่อยอดจากโปรเจ็ค Code Signing ที่ชื่อ Sigstore ของ Linux Foundation ซึ่งความพยายามของ Red Hat คือทำให้นักพัฒนาสามารถ integrate เรื่องราวเหล่านี้เข้ากับ CI/CD Pipeline ของพวกท่านได้อย่างง่าย รวดเร็ว ลดความผิดพลาดจากคน และสร้าง SBOMs ให้อัตโนมัติ ไม่ว่าท่านจะเลือก deploy ลงบน OpenShift หรือแพลตฟอร์ม Kubernetes อื่น

ที่มา : https://www.securityweek.com/red-hat-pushes-new-tools-to-secure-software-supply-chain/ และ https://devops.com/red-hat-moves-to-secure-software-supply-chains/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

GROW with SAP กับ I AM Consulting ช่วย SMEs ขึ้นสู่ ERP Cloud [Guest Post]

  กรุงเทพมหานคร, วันที่ 23 พฤศจิกายน พ.ศ. 2566 ที่ผ่านมา – ในงาน DigiTech จัดขึ้น ณ อิมแพคเมืองทองธานี บริษัท …

ขอเชิญร่วมงานสัมมนาออนไลน์ “Mastering Low-Code Excellence: Explore Mendix and MX10” [7 ธ.ค. 2023 – 10.00น.]

iZeno และ Mendix ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Mastering Low-Code Excellence: Explore Mendix and MX10” เพื่อเรียนรู้เกี่ยวกับการทำงานด้วยแพลตฟอร์ม Low Code ที่จะช่วยลดเวลาการสร้างแอปพลิเคชันและเพิ่มประสิทธิภาพให้การทำงานเป็นเรื่องง่ายขึ้น …