Red Hat เพิ่ม 2 บริการใหม่สำหรับสร้างความมั่นคงปลอดภัยใน Software Supply Chain

บริการใหม่คลาวด์ที่ Red Hat ประกาศเปิดตัวล่าสุดก็คือ Red Hat Trusted Application Pipeline และ Red Hat Trusted Content โดยหวังเพิ่มความปลอดภัยให้แก่การพัฒนาซอฟต์แวร์ได้โดยง่าย

Credit: Red Hat

Red Hat Trusted Content คือความมุ่งมั่นในการสร้างสภาพแวดล้อมที่ผู้พัฒนาซอฟต์แวร์จะมั่นใจได้ว่าแพ็กเกจต่างๆจะมีความปลอดภัยท่ามกลางภาษาต่างๆเช่น Java, Node และ Python โดยเครื่องมือนี้จะสามารถให้ข้อมูลช่องโหว่เกี่ยวกับ Dependencies ที่ใช้งานได้อย่างทันท่วงทีพร้อมแนวทางคำแนะนำเพื่อลดความเสี่ยง

Red Hat Trusted Application Pipeline เป็นการต่อยอดจากโปรเจ็ค Code Signing ที่ชื่อ Sigstore ของ Linux Foundation ซึ่งความพยายามของ Red Hat คือทำให้นักพัฒนาสามารถ integrate เรื่องราวเหล่านี้เข้ากับ CI/CD Pipeline ของพวกท่านได้อย่างง่าย รวดเร็ว ลดความผิดพลาดจากคน และสร้าง SBOMs ให้อัตโนมัติ ไม่ว่าท่านจะเลือก deploy ลงบน OpenShift หรือแพลตฟอร์ม Kubernetes อื่น

ที่มา : https://www.securityweek.com/red-hat-pushes-new-tools-to-secure-software-supply-chain/ และ https://devops.com/red-hat-moves-to-secure-software-supply-chains/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenstorrent ระดมทุน 693 ล้านดอลลาร์ ท้าชน Nvidia

Tenstorrent สตาร์ทอัพผลิตชิป AI ที่ตั้งเป้าท้าชิง Nvidia ระดมทุนรอบ Series D นำโดย Samsung Securities และ AFW Partners ได้กว่า …

CEO Intel ประกาศลาออก ท่ามกลางความท้าทายด้านธุรกิจ Foundry

Pat Gelsinger ประกาศลาออกจากตำแหน่ง CEO ของ Intel หลังการประชุมกับคณะกรรมการบริษัทเกี่ยวกับการแข่งขันกับ Nvidia และการขยายธุรกิจ Foundry ที่ยังไม่เป็นไปตามเป้า