이 백서에서는 보안 위험 문제를 완화하여 소프트웨어 개발 수명 주기(SDLC)에 대한 신뢰를 높이는 프로세스, 도구, 방식, 기법을 중점적으로 설명합니다. 소스 코드, 빌드 및 패키징 인프라, 소프트웨어 아티팩트, 아티팩트 스토리지, 제공 인프라, 아티팩트 배포에 대한 권장사항을 소개하여 지속적 통합 및 지속적 배포(CI/CD) 파이프라인의 보안을 강화하는 방법을 설명합니다.
이 문서는 보안 취약점의 노출을 평가할 때 빠른 피드백에 관심이 있는 독자를 대상으로 합니다. 문서에서 Kubernetes용으로 설계된 VM 이미지와 컨테이너를 예시로 사용하지만 이 방식은 서버리스 애플리케이션 및 Platform-as-a-service(PaaS) 애플리케이션 등 빌드 및 배포 단계로 구성된 모든 소프트웨어 개발 파이프라인에 적용됩니다.
개요
이 백서에서는 다음을 설명합니다.
- CI/CD 파이프라인을 통해 신뢰를 점진적을 획득하고 신뢰를 사용하여 보안 위험을 완화하는 방법
- 소스 코드를 악용으로부터 보호하는 방법
- 빌드 및 패키징 프로세스 중 신뢰를 높이는 기술
- 배포 전에 빌드된 아티팩트 및 패키징된 아티팩트에 대한 신뢰를 높이는 자동화 메커니즘
- 제어된 환경 코드 배포를 통한 신뢰 구축 방법
전체 백서를 읽으려면 아래의 버튼을 클릭하세요.