Red Hat เพิ่ม 2 บริการใหม่สำหรับสร้างความมั่นคงปลอดภัยใน Software Supply Chain

บริการใหม่คลาวด์ที่ Red Hat ประกาศเปิดตัวล่าสุดก็คือ Red Hat Trusted Application Pipeline และ Red Hat Trusted Content โดยหวังเพิ่มความปลอดภัยให้แก่การพัฒนาซอฟต์แวร์ได้โดยง่าย

Credit: Red Hat

Red Hat Trusted Content คือความมุ่งมั่นในการสร้างสภาพแวดล้อมที่ผู้พัฒนาซอฟต์แวร์จะมั่นใจได้ว่าแพ็กเกจต่างๆจะมีความปลอดภัยท่ามกลางภาษาต่างๆเช่น Java, Node และ Python โดยเครื่องมือนี้จะสามารถให้ข้อมูลช่องโหว่เกี่ยวกับ Dependencies ที่ใช้งานได้อย่างทันท่วงทีพร้อมแนวทางคำแนะนำเพื่อลดความเสี่ยง

Red Hat Trusted Application Pipeline เป็นการต่อยอดจากโปรเจ็ค Code Signing ที่ชื่อ Sigstore ของ Linux Foundation ซึ่งความพยายามของ Red Hat คือทำให้นักพัฒนาสามารถ integrate เรื่องราวเหล่านี้เข้ากับ CI/CD Pipeline ของพวกท่านได้อย่างง่าย รวดเร็ว ลดความผิดพลาดจากคน และสร้าง SBOMs ให้อัตโนมัติ ไม่ว่าท่านจะเลือก deploy ลงบน OpenShift หรือแพลตฟอร์ม Kubernetes อื่น

ที่มา : https://www.securityweek.com/red-hat-pushes-new-tools-to-secure-software-supply-chain/ และ https://devops.com/red-hat-moves-to-secure-software-supply-chains/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell Technologies เปิดตัวผลิตภัณฑ์ใหม่ ‘PowerEdge Gen 16’ พร้อมตอบโจทย์ทุกความต้องการ

ในช่วงที่ธุรกิจกำลังเผชิญกับยุคแห่งความท้าทายใหม่ ทั้งการทำ Digital Transformation, Data Insights, Supply Chain และ Security ปฏิเสธไม่ได้ว่าระบบไอทีคือหัวใจสำคัญในการขับเคลื่อนธุรกิจให้ผ่านพ้นจากความท้าทายเหล่านี้ ดังนั้น ธุรกิจจึงต้องมีโครงสร้างพื้นฐานแบบใหม่ตอบโจทย์สถานการณ์ปัจจุบัน โดยในงาน “POWEREDGE. …

พาชม True IDC Experience Center ศูนย์การเรียนรู้ด้าน Data Center & Cloud ณ True Digital Park

True IDC Experience Center เป็นศูนย์การเรียนรู้ที่เปิดโอกาสให้ผู้ประกอบการธุรกิจ ผู้ดูแลระบบ Data Center และ Cloud เหล่านักพัฒนา รวมถึงบุคคลทั่วไป ได้เข้ามาสัมผัสประสบการณ์การทำงานของระบบ Data Center …