红帽全球峰会红帽可信应用管道
什么是红帽可信应用管道?
红帽® 可信应用管道可通过集成式自动化检查在软件供应链的早期发现漏洞,从而帮助软件开发团队增强安全性。接下来,企业组织便可以构建自己的可信、可重复且符合行业要求的管道。
红帽可信应用管道筑基于可信且久经考验的开源技术之上,是红帽可信软件供应链的一部分,这套可信软件供应链解决方案旨在保护用户、客户和合作伙伴在软件工厂中免受风险和漏洞的影响。
This video can't play due to privacy settings
To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."
特性和优势
安全至上的开发工作区
通过内部开发平台提高开发人员的工作效率。经过验证的自助式软件模板可用于构建并部署符合特定安全实践的应用。
集成式安全性检查
扫描并隔离现有集成开发环境(IDE)中的安全问题。通过可指导行动的洞察和建议帮助开发团队了解安全威胁的影响。
大规模管理软件物料清单
支持跨整个软件生命周期的信任链。提供软件组件的签名认证和详细出处,且在每次运行 CI/CD 管道时自动生成软件物料清单(SBOM)。
防篡改加密签名
确保 CI/CD 工作流中每一步的软件工件的完整性。通过包含所有活动且不可更改的透明开源代日志,对每次提交的代码进行数字签名和说明。
安全至上的自动化工作流
验证合规性标准,包括 3 级软件工件供应链级别(SLSA)。通过漏洞扫描和策略检查,实施可由用户配置的审批网关,以实现可追溯性和可视性。
红帽可信应用管道包括:
红帽开发人员中心是一个用于构建内部开发人员平台的开放式框架。
红帽可信配置文件分析器可让用户查看应用代码库的风险配置文件。
红帽 Trusted Artifact Signer 可保护软件工件的真实性和完整性。
不断发布值得信赖的软件
在竞争激烈的市场中,企业在构建和发布软件时面临着如何平衡速度与安全性方面的挑战。为防止不法分子插入恶意代码或利用已知漏洞,安全性检查很有必要。但是,在复杂且变化迅速的软件开发生命周期内,开发团队并不一定有时间使用工具来手动审查每个组件。
红帽可信应用管道可提高 CI/CD 管道的信任度和透明度,且通过安全至上的黄金路径来确保软件遵循企业标准。借助集成式安全性检查,软件团队可以在生命周期的早期发现漏洞,以便保障大规模交付有价值的新软件,同时提高弹性并维护用户的信任。
信赖红帽
红帽拥有一个开放式安全工具生态系统,可借助多方力量帮助抵御各种威胁。红帽深知,企业需要灵活使用其最适合的各种环境,因此,我们提供了一套通用标准,并能保障跨环境的一致性。例如,红帽针对所有主流公共云提供商提供了托管式高级 Kubernetes 容器安全防护,无论将容器化应用部署在何处,都能实现一致的安全防护。
红帽拥有 30 多年的从业经验,设有专门的全球产品安全团队,该团队能够快速监控、识别并解决漏洞。
