安全性左移:保护软件供应链安全

本白皮书重点介绍通过缓解安全风险问题增强软件开发生命周期 (SDLC) 中的信任的流程、工具、做法和技术。讨论了如何通过引入源代码、构建和封装基础架构、软件工件、工件存储和服务基础架构以及工件部署的最佳做法来保护持续集成和持续交付 (CI/CD) 流水线。

本文档面向的是希望在评估安全漏洞的威胁时快速收集反馈的读者。虽然本文档使用为 Kubernetes 设计的示例虚拟机映像和容器,但这些原则适用于包含构建和部署阶段的所有软件开发流水线,包括无服务器应用和平台即服务 (PaaS) 应用。

概览

本白皮书概述了以下内容:

  • 如何通过 CI/CD 流水线逐步获取信任,以及如何使用信任来降低安全风险
  • 保护源代码免遭漏洞攻击的方法
  • 在构建和封装过程中增强信任的技术
  • 在部署之前增强已构建工件和已封装工件中的信任的自动化机制
  • 如何通过受控环境代码部署进一步建立信任

如需阅读完整的白皮书,请点击以下按钮:

下载 PDF