Ein Linksruck bei der Sicherheit: Softwarelieferketten schützen

Dieses Whitepaper befasst sich mit den Prozessen, Tools, Verfahren und Techniken, die das Vertrauen im Software Development Lifetime (SDLC) durch Minderung der Sicherheitsrisiken erhöhen. Es wird erläutert, wie Sie CI/CD-Pipelines (Continuous Integration und Continuous Delivery) durch die Einführung von Best Practices für Quellcode, Build- und Paketerstellungsinfrastruktur, Software-Artefakte, Speicher- und Bereitstellungsinfrastruktur für Artefakte und Artefaktbereitstellung besser schützen können.

Dieses Dokument richtet sich an Leser, die bei der Beurteilung der Gefährdung durch Sicherheitslücken schnell Feedback einholen möchten. Das Dokument enthält zwar Beispiele für VM-Images und -Container, die für Kubernetes entwickelt wurden, doch gelten die Grundsätze für alle Softwareentwicklungspipelines, die aus Build- und Bereitstellungsphasen bestehen. Dazu gehören serverlose Anwendungen und PaaS-Anwendungen (Platform-as-a-Service).

Übersicht

In diesem Whitepaper werden folgende Themen behandelt:

  • Wie Vertrauen schrittweise über die CI/CD-Pipeline gewonnen und zur Minderung von Sicherheitsrisiken verwendet wird
  • Methoden zum Schutz von Quellcode vor Exploits
  • Techniken, die das Vertrauen während des Build- und Paketerstellungsprozesses erhöhen
  • Automatisierte Mechanismen, die vor der Bereitstellung das Vertrauen in erstellte Artefakte und verpackte Artefakte erhöhen
  • Vertrauensstellung durch Codebereitstellungen in kontrollierten Umgebungen weiter ausbauen

Klicken Sie auf die Schaltfläche, um das vollständige Whitepaper zu lesen:

PDF-Datei herunterladen