Virage à gauche pour la sécurité : sécurisation des chaînes logicielles sur GKE

Ce livre blanc se concentre sur les processus, les outils, pratiques et techniques qui permettent d'améliorer le niveau de confiance du cycle de vie de développement logiciel (SDLC) tout en limitant les problèmes de sécurité. Il explique comment améliorer la sécurité des pipelines d'intégration et de livraison continue (CI/CD) en appliquant des bonnes pratiques pour le code source, la compilation et l'empaquetage de l'infrastructure, les artefacts logiciels, le stockage des artefacts, l'infrastructure de livraison et le déploiement des artefacts.

Ce document est destiné aux personnes qui souhaitent obtenir un retour d'informations rapide lors de l'évaluation du niveau d'exposition aux failles de sécurité. Bien que le document utilise comme exemples des images de VM et des conteneurs conçus pour Kubernetes, les principes s'appliquent à tous les pipelines de développement logiciel constitués de phases de compilation et de déploiement, ce qui inclut les applications sans serveur et les applications de plateforme en tant que service.

Présentation

Ce livre blanc aborde les points suivants :

  • Comment la confiance est progressivement acquise par le pipeline CI/CD et utilisée pour limiter les risques de sécurité
  • Méthodes de protection du code source contre l'exploitation de failles
  • Techniques permettant d'accroître le niveau de confiance des processus de compilation et d'empaquetage
  • Mécanismes automatisés visant à renforcer la confiance des artefacts de compilation et des artefacts empaquetés avant le déploiement
  • Comment renforcer la confiance grâce à des déploiements de code dans un environnement contrôlé

Pour lire l'intégralité du livre blanc, cliquez sur le bouton :

Télécharger le PDF