セキュリティのシフトレフト: ソフトウェア サプライ チェーンの保護

このホワイトペーパーでは、セキュリティ リスクの懸念事項を軽減することにより、ソフトウェア開発ライフサイクル(SDLC)の信頼性を高めるプロセス、ツール、プラクティス、技術に焦点を当てています。ソースコード、ビルドとパッケージ化のインフラストラクチャ、ソフトウェア アーティファクト、アーティファクト ストレージ、サービス提供インフラストラクチャ、アーティファクトのデプロイのベスト プラクティスを導入することで、継続的インテグレーションと継続的デリバリー(CI/CD)パイプラインセキュリティを向上させる方法について説明します。

このドキュメントは、セキュリティの脆弱性への露出を評価する際に迅速なフィードバックを収集することに関心のある読者を対象としています。このドキュメントでは、Kubernetes 用に設計された VM イメージとコンテナの例を示しますが、この原則は、サーバーレス アプリケーションや PaaS(Platform-as-a-Service)アプリケーションなど、ビルドフェーズとデプロイ フェーズで構成されるすべてのソフトウェア開発パイプラインに適用できます。

概要

このホワイトペーパーでは以下について説明します。

  • CI / CD パイプラインを通じて信頼性を段階的に取得し、セキュリティ リスクを緩和する方法
  • ソースコードの不正使用から保護する方法
  • ビルドとパッケージ化のプロセスの信頼性を高める手法
  • デプロイ前にアーティファクトとパッケージ化されたアーティファクトの信頼を高める自動化メカニズム
  • 制御された環境コードのデプロイによって信頼をさらに確立する方法

ホワイト ペーパー全体を読むには、次のボタンをクリックしてください。

PDF をダウンロード