Red Hat lance une solution de sécurisation de la supply chain logicielle
Red Hat a dévoilé de nouvelles solutions permettant aux entreprises de se prémunir contre les vulnérabilités de la supply chain logicielle. L’offre inclut notamment un outil de génération automatique de SBOM.
A l’occasion de son Summit à Boston, Red Hat a levé le voile sur de nombreux nouveaux produits et services. Comme son nom l'indique, la solution Red Hat Trusted Software Supply Chain concerne la sécurisation de la supply chain logicielle. Le fournisseur explique que la solution permet aux entreprises d'accéder à des plateformes éprouvées, à des contenus fiables ainsi qu'à des analyses de sécurité et à des corrections d'erreurs en temps réel.
La solution comprend plusieurs services, dont Red Hat Trusted Content, qui propose un contenu de confiance adapté aux entreprises et des connaissances sur les paquets open source des applications. Le service repose sur une base de logiciels système optimisés en termes de sécurité, avec les milliers de paquets de confiance contenus dans Red Hat Enterprise Linux. S'y ajoute un catalogue d'Application Runtimes critiques pour les écosystèmes Java, Node et Python.
Le service surveille les systèmes de manière proactive et fournit aux développeurs des informations en temps réel sur les vulnérabilités connues et les risques de sécurité liés aux dépendances de leurs logiciels open source. En outre, le service propose également des mesures possibles de correction des erreurs.
Pipeline intégré
Le Trusted Application Pipeline a pour but d'aider les entreprises à renforcer la protection de leur supply chain logicielle à l'aide d'un pipeline intégré CI/CD (Continuous Integration/Continuous Delivery), indique Red Hat. Concrètement, les utilisateurs peuvent ainsi vérifier le code source et les interdépendances, générer automatiquement des nomenclatures logicielles (Software Bill of Materials, SBOM) au sein des builds et déployer des applications en quelques clics sur des plateformes Kubernetes.
Le Trusted Application Pipeline est disponible dès à présent en version preview. Red Hat Trusted Content devrait être opérationnel dans quelques semaines.