Noticias

Red Hat actualiza sus herramientas de seguridad de tuberías (y automatización de verificación)

SiliconANGLE informó que para ayudar a las organizaciones a detectar vulnerabilidades antes, Red Hat «anunció actualizaciones de su cadena de suministro de software confiable que permitirá a las organizaciones desplazar la seguridad ‘hacia la izquierda’ en la cadena de suministro de software». Red Hat anunció el lanzamiento de Trusted Software Supply Chain en mayo de 2023, considerándolo una forma de abordar la creciente amenaza de ataques a la cadena de suministro de software. El servicio protege los canales de software verificando la procedencia del software, automatizando los procesos de seguridad y proporcionando un catálogo seguro de paquetes de software de código abierto verificados. [Thursday’s updates] Diseñado para mejorar la capacidad de los clientes para incorporar la seguridad en el ciclo de vida del desarrollo de software, mejorando así la integridad del software en las primeras etapas de la cadena de suministro y al mismo tiempo cumpliendo con las regulaciones y estándares de cumplimiento de la industria. Comenzaron con una nueva herramienta llamada Red Hat Trust Artifact Signer.Basado en el proyecto de código abierto Sigstore [founded at Red Hat and now part of the Open Source Security Foundation], Trust Artifact Signer permite a los desarrolladores firmar y verificar criptográficamente artefactos de software sin la necesidad de administrar claves centralizadas para mejorar la confianza en la cadena de suministro de software. La segunda versión nueva es Red Hat Trusted Profile Analyzer, que proporciona una fuente centralizada de documentos de seguridad, como lista de materiales de software e intercambio de vulnerabilidades. Esta herramienta simplifica la gestión de vulnerabilidades al identificar y minimizar de forma proactiva las amenazas a la seguridad. La nueva versión final de Red Hat Trusted Application Pipeline combina las capacidades de Trusted Profile Analyzer y Trusted Artifact Signer con la plataforma de desarrollo interna de Red Hat para proporcionar una plantilla de desarrollo integrada y centrada en la seguridad. Esta característica está diseñada para estandarizar y acelerar la adopción de prácticas de desarrollo seguras dentro de una organización. Específicamente, el anuncio de Red Hat dice que las organizaciones pueden usar su nueva función Trust Application Pipelines para «verificar el cumplimiento de la canalización y validar firmas de artefactos y proporcionar procedencia y certificación a través de una cadena de confianza automatizada, proporcionada en procesos de CI/CD, trazabilidad y auditabilidad».

LEER  Star Labs 'Byte' anuncia su primer Mini PC con tecnología AMD Ryzen

Lea más de esta historia en Slashdot.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba