Red Hat เพิ่ม 2 บริการใหม่สำหรับสร้างความมั่นคงปลอดภัยใน Software Supply Chain

บริการใหม่คลาวด์ที่ Red Hat ประกาศเปิดตัวล่าสุดก็คือ Red Hat Trusted Application Pipeline และ Red Hat Trusted Content โดยหวังเพิ่มความปลอดภัยให้แก่การพัฒนาซอฟต์แวร์ได้โดยง่าย

Credit: Red Hat

Red Hat Trusted Content คือความมุ่งมั่นในการสร้างสภาพแวดล้อมที่ผู้พัฒนาซอฟต์แวร์จะมั่นใจได้ว่าแพ็กเกจต่างๆจะมีความปลอดภัยท่ามกลางภาษาต่างๆเช่น Java, Node และ Python โดยเครื่องมือนี้จะสามารถให้ข้อมูลช่องโหว่เกี่ยวกับ Dependencies ที่ใช้งานได้อย่างทันท่วงทีพร้อมแนวทางคำแนะนำเพื่อลดความเสี่ยง

Red Hat Trusted Application Pipeline เป็นการต่อยอดจากโปรเจ็ค Code Signing ที่ชื่อ Sigstore ของ Linux Foundation ซึ่งความพยายามของ Red Hat คือทำให้นักพัฒนาสามารถ integrate เรื่องราวเหล่านี้เข้ากับ CI/CD Pipeline ของพวกท่านได้อย่างง่าย รวดเร็ว ลดความผิดพลาดจากคน และสร้าง SBOMs ให้อัตโนมัติ ไม่ว่าท่านจะเลือก deploy ลงบน OpenShift หรือแพลตฟอร์ม Kubernetes อื่น

ที่มา : https://www.securityweek.com/red-hat-pushes-new-tools-to-secure-software-supply-chain/ และ https://devops.com/red-hat-moves-to-secure-software-supply-chains/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้