安全性左移:保护软件供应链安全
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本白皮书重点介绍通过缓解安全风险问题增强软件开发生命周期 (SDLC) 中的信任的流程、工具、做法和技术。讨论了如何通过引入源代码、构建和封装基础架构、软件工件、工件存储和服务基础架构以及工件部署的最佳做法来保护持续集成和持续交付 (CI/CD) 流水线。
本文档面向的是希望在评估安全漏洞的威胁时快速收集反馈的读者。虽然本文档使用为 Kubernetes 设计的示例虚拟机映像和容器,但这些原则适用于包含构建和部署阶段的所有软件开发流水线,包括无服务器应用和平台即服务 (PaaS) 应用。
概览
本白皮书概述了以下内容:
- 如何通过 CI/CD 流水线逐步获取信任,以及如何使用信任来降低安全风险
- 保护源代码免遭漏洞攻击的方法
- 在构建和封装过程中增强信任的技术
- 在部署之前增强已构建工件和已封装工件中的信任的自动化机制
- 如何通过受控环境代码部署进一步建立信任
如需阅读完整的白皮书,请点击以下按钮:
下载 PDF
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-12-13。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
