Questo white paper si concentra sui processi, sugli strumenti, sulle pratiche e sulle tecniche che aumentano la fiducia nel ciclo di vita di sviluppo del software (SDLC) riducendo i rischi per la sicurezza. Spiega come migliorare la sicurezza delle pipeline di integrazione e distribuzione continua (CI/CD) introducendo best practice per il codice sorgente, l'infrastruttura di compilazione e pacchettistica, gli elementi software, l'infrastruttura di archiviazione e pubblicazione degli elementi e il deployment degli elementi.
Questo documento è rivolto ai lettori interessati a raccogliere feedback rapidi quando valutano l'esposizione alle vulnerabilità di sicurezza. Sebbene il documento utilizzi come esempi immagini VM e container progettati per Kubernetes, i principi sono applicabili a tutte le pipeline di sviluppo software costituite da fasi di compilazione e deployment, incluse le applicazioni serverless e le applicazioni PaaS (Platform as a Service).
Panoramica
Questo white paper illustra quanto segue:
- In che modo l'affidabilità viene acquisita progressivamente tramite la pipeline CI/CD e utilizzata per mitigare i rischi per la sicurezza
- Metodi per proteggere il codice sorgente dagli exploit
- Tecniche che aumentano la fiducia durante il processo di compilazione e di imballaggio
- Meccanismi automatici per aumentare l'affidabilità degli artefatti compilati e pacchettizzati prima del deployment
- Come stabilire ulteriormente la fiducia tramite i deployment di codice in ambienti controllati
Per leggere il white paper completo, fai clic sul pulsante: