Laporan resmi ini berfokus pada proses, alat, praktik, dan teknik untuk meningkatkan kepercayaan pada siklus proses pengembangan software (SDLC) dengan memitigasi masalah risiko keamanan. Laporan ini membahas cara meningkatkan keamanan pipeline continuous integration dan continuous delivery (CI/CD) dengan memperkenalkan praktik terbaik untuk kode sumber, infrastruktur build dan paket, artefak software, infrastruktur penyimpanan dan penyaluran artefak, dan deployment artefak.
Dokumen ini ditujukan bagi pembaca yang ingin memperoleh masukan cepat saat menilai paparan pada kerentanan keamanan. Meskipun dokumen ini menggunakan image dan container VM yang didesain untuk Kubernetes sebagai contoh, prinsip-prinsip yang dijelaskan juga berlaku untuk semua pipeline pengembangan software yang mencakup fase build dan deployment, termasuk aplikasi serverless dan aplikasi platform-as-a-service (PaaS).
Ringkasan
Laporan resmi ini menguraikan topik-topik berikut:
- Bagaimana kepercayaan diperoleh secara bertahap melalui pipeline CI/CD dan digunakan untuk memitigasi risiko keamanan
- Metode untuk melindungi kode sumber dari eksploit
- Teknik yang meningkatkan kepercayaan selama proses build dan paket
- Mekanisme otomatis untuk meningkatkan kepercayaan pada artefak yang di-build dan artefak yang dipaketkan sebelum deployment
- Cara membangun kepercayaan lebih lanjut melalui deployment kode lingkungan terkontrol
Untuk membaca laporan resmi ini selengkapnya, klik tombol: