Questo white paper è incentrato sui processi, sugli strumenti, sulle pratiche e sulle tecniche che aumentano l'affidabilità nel ciclo di vita dello sviluppo del software (SDLC) mitigando i problemi di rischio per la sicurezza. Descrive come migliorare la sicurezza delle pipeline di integrazione continua e distribuzione continua (CI/CD) introducendo best practice per codice sorgente, infrastruttura di creazione e pacchettizzazione, artefatti software, infrastruttura di archiviazione e distribuzione degli artefatti e deployment degli artefatti.
Questo documento è destinato ai lettori interessati a raccogliere feedback rapidi per valutare l'esposizione alle vulnerabilità di sicurezza. Sebbene il documento utilizzi come esempi di immagini VM e container progettati per Kubernetes, i principi sono applicabili a tutte le pipeline di sviluppo software composte da fasi di creazione e deployment, comprese le applicazioni serverless e le applicazioni Platform as a Service (PaaS).
Panoramica
Questo white paper illustra quanto segue:
- In che modo la fiducia viene acquisita progressivamente tramite la pipeline CI/CD e utilizzata per mitigare i rischi per la sicurezza
- Metodi per proteggere il codice sorgente dagli exploit
- Tecniche che aumentano la fiducia durante il processo di creazione e confezionamento
- Meccanismi automatici per aumentare l'affidabilità degli artefatti creati e in pacchetto prima del deployment
- Come rafforzare ulteriormente la fiducia attraverso il deployment di codice in ambiente controllato
Per leggere il white paper completo, fai clic sul pulsante: