Este whitepaper se concentra nos processos, ferramentas, práticas e técnicas que aumentam a confiança no ciclo de vida de desenvolvimento do software (SDLC, na sigla em inglês) ao atenuar questões de risco de segurança. Ele aborda como aumentar a proteção dos pipelines de integração contínua e entrega contínua (CI/CD), apresentando as práticas recomendadas para código-fonte, infraestrutura de criação e empacotamento, artefatos de software, armazenamento de artefatos e infraestrutura de exibição e implantação de artefatos.
Este documento destina-se a leitores interessados em coletar feedback rápido ao promover a exposição a vulnerabilidades de segurança. O documento usa como exemplos de imagens de VM e contêineres projetados para o Kubernetes, mas os princípios são aplicáveis a todos os pipelines de desenvolvimento de software que consistem em fases de criação e implantação, incluindo aplicativos sem servidor e de plataformas como serviço (PaaS).
Visão geral
Este whitepaper descreve o seguinte:
- Como a confiança é adquirida progressivamente por meio do pipeline de CI/CD e usada para mitigar os riscos de segurança
- Métodos para proteger o código-fonte de explorações
- Técnicas que aumentam a confiança durante o processo de criação e empacotamento
- Mecanismos automatizados para aumentar a confiança em artefatos criados e empacotados antes da implantação
- Como estabelecer ainda mais a confiança com implantações de código de ambiente controlado
Para ler o whitepaper completo, clique no botão: