IBM Flashsystem

Red Hat เพิ่ม 2 บริการใหม่สำหรับสร้างความมั่นคงปลอดภัยใน Software Supply Chain

บริการใหม่คลาวด์ที่ Red Hat ประกาศเปิดตัวล่าสุดก็คือ Red Hat Trusted Application Pipeline และ Red Hat Trusted Content โดยหวังเพิ่มความปลอดภัยให้แก่การพัฒนาซอฟต์แวร์ได้โดยง่าย

Credit: Red Hat

Red Hat Trusted Content คือความมุ่งมั่นในการสร้างสภาพแวดล้อมที่ผู้พัฒนาซอฟต์แวร์จะมั่นใจได้ว่าแพ็กเกจต่างๆจะมีความปลอดภัยท่ามกลางภาษาต่างๆเช่น Java, Node และ Python โดยเครื่องมือนี้จะสามารถให้ข้อมูลช่องโหว่เกี่ยวกับ Dependencies ที่ใช้งานได้อย่างทันท่วงทีพร้อมแนวทางคำแนะนำเพื่อลดความเสี่ยง

Red Hat Trusted Application Pipeline เป็นการต่อยอดจากโปรเจ็ค Code Signing ที่ชื่อ Sigstore ของ Linux Foundation ซึ่งความพยายามของ Red Hat คือทำให้นักพัฒนาสามารถ integrate เรื่องราวเหล่านี้เข้ากับ CI/CD Pipeline ของพวกท่านได้อย่างง่าย รวดเร็ว ลดความผิดพลาดจากคน และสร้าง SBOMs ให้อัตโนมัติ ไม่ว่าท่านจะเลือก deploy ลงบน OpenShift หรือแพลตฟอร์ม Kubernetes อื่น

ที่มา : https://www.securityweek.com/red-hat-pushes-new-tools-to-secure-software-supply-chain/ และ https://devops.com/red-hat-moves-to-secure-software-supply-chains/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Lenovo เปิดตัวระบบศูนย์ข้อมูลใหม่สำหรับ AI

Lenovo Group เปิดตัวระบบศูนย์ข้อมูลชุดใหม่ที่ได้รับการปรับแต่งเพื่อรองรับงานประมวลผลด้านปัญญาประดิษฐ์โดยเฉพาะ

ฟอร์ติเน็ต ดันศักยภาพแพลตฟอร์มรักษาความปลอดภัย OT เพื่อปกป้องโครงสร้างพื้นฐานสำคัญได้แข็งแกร่งยิ่งขึ้น [PR]

เพิ่มการอัปเดตแพลตฟอร์มรักษาความปลอดภัยระบบ OT ครอบคลุมที่สุดในอุตสาหกรรม เสริมประสิทธิภาพด้านการมองเห็น การแบ่งส่วนเครือข่าย และการเชื่อมต่อที่ปลอดภัย ไร้กังวล