セキュリティのシフトレフト: ソフトウェア サプライ チェーンの保護
bookmark_borderbookmark
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このホワイトペーパーでは、セキュリティ リスクの懸念事項を軽減することにより、ソフトウェア開発ライフサイクル(SDLC)の信頼性を高めるプロセス、ツール、プラクティス、技術に焦点を当てています。ソースコード、ビルドとパッケージ化のインフラストラクチャ、ソフトウェア アーティファクト、アーティファクト ストレージ、サービス提供インフラストラクチャ、アーティファクトのデプロイのベスト プラクティスを導入することで、継続的インテグレーションと継続的デリバリー(CI/CD)パイプラインセキュリティを向上させる方法について説明します。
このドキュメントは、セキュリティの脆弱性への露出を評価する際に迅速なフィードバックを収集することに関心のある読者を対象としています。このドキュメントでは、Kubernetes 用に設計された VM イメージとコンテナの例を示しますが、この原則は、サーバーレス アプリケーションや PaaS(Platform-as-a-Service)アプリケーションなど、ビルドフェーズとデプロイ フェーズで構成されるすべてのソフトウェア開発パイプラインに適用できます。
概要
このホワイトペーパーでは以下について説明します。
- CI / CD パイプラインを通じて信頼性を段階的に取得し、セキュリティ リスクを緩和する方法
- ソースコードの不正使用から保護する方法
- ビルドとパッケージ化のプロセスの信頼性を高める手法
- デプロイ前にアーティファクトとパッケージ化されたアーティファクトの信頼を高める自動化メカニズム
- 制御された環境コードのデプロイによって信頼をさらに確立する方法
ホワイト ペーパー全体を読むには、次のボタンをクリックしてください。
PDF をダウンロード
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-01-23 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-01-23 UTC。"],[],[]]