Menu
Comment Red Hat Trusted Software Supply Chain veut séduire les développeurs
Rédaction 
• Bookmarks: 8
Red Hat Trusted Software Supply Chain a fait l’objet de nouvelles mises à jour, annonce son éditeur. Les clients pourront intégrer la sécurité dans le cycle de développement des logiciels et améliorer l’intégrité des logiciels plus tôt dans la chaîne d’approvisionnement.
Red Hat Trusted Software Supply Chain est une solution qui propose des logiciels et des services qui visent à améliorer la résilience d’une entreprise face aux vulnérabilités, notamment en lui permettant d’identifier et de traiter les problèmes potentiels au plus tôt, puis de les contrer avant qu’ils ne puissent être exploités.
Conçu à partir du projet open source Sigstore fondé par Red Hat, le projet fait désormais partie de l’Open Source Security Foundation.
La plateforme en question
Avec plusieurs modules complémentaires, notamment Red Hat Trusted Artifact Signer. La solution entend renforcer la fiabilité des artefacts logiciels qui circulent dans la chaîne d’approvisionnement des logiciels. Pour cela, elle permet aux développeursde signer et de vérifier ces artefacts de manière cryptographique à l’aide d’une Autorité de Certification (CA) sans clé.
De son côté, Red Hat Trusted Profile Analyzer simplifie la gestion des vulnérabilités en fournissant une source unique de vérité (SSOT) pour les documents de sécurité, y compris la nomenclature logicielle Software Bill of Materials (SBOM) et l’avis de sécurité Vulnerability Exploitability Exchange (VEX).
Enfin, Red Hat Trusted Application Pipeline combine les capacités de Red Hat Trusted Profile Analyzer et de Red Hat Trusted Artifact Signer, ainsi que la plateforme de développement interne Red Hat Developer Hub, afin de fournir des capacités de chaîne d’approvisionnement des logiciels orientés sécurité et pré-intégrées dans des modèles des développeurs.
Disponibilité
Les solutions Red Hat Trusted Artifact Signer et Red Hat Trusted Application Pipeline sont désormais disponibles au grand public. Red Hat Trusted Profile Analyzer est actuellement disponible en tant qu’aperçu technologique et sera disponible au grand public d’ici l’été 2024. Ces offres sont disponibles en tant que capacités autogérées sur site et peuvent être associées à des plateformes d’application telles que Red Hat OpenShift, ou consommées séparément.
