Red Hat Trusted Application Pipeline

Red Hat にわせる
Red Hat セキュリティのヒーロー画像

Red Hat Trusted Application Pipeline とは

Red Hat® Trusted Application Pipeline は、ソフトウェア・サプライチェーンのはや段階だんかい脆弱ぜいじゃくせい検出けんしゅつできる自動的じどうてき統合とうごうチェック機能きのうそなえており、ソフトウェア開発かいはつチームによるセキュリティ強化きょうか支援しえんします。そして組織そしきは、業界ぎょうかい要件ようけん沿った、反復はんぷく可能かのう信頼しんらいせいたか独自どくじのパイプラインをキュレートすることができます。

Red Hat Trusted Application Pipeline は実証じっしょうみの信頼しんらいあるオープンソース・テクノロジーにもとづいており、ソフトウェアファクトリーにおけるリスクや脆弱ぜいじゃくせいからユーザー、顧客こきゃく、パートナーを保護ほごする一連いちれんのソリューションである Red Hat Trusted Software Supply Chainふくまれます。

This video can't play due to privacy settings

To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."

Red Hat Trusted Application Pipeline の概要がいよう動画どうが再生さいせい時間じかん:2:25

特長とくちょうとメリット

セキュリティさい優先ゆうせん開発かいはつワークスペース

社内しゃない開発かいはつプラットフォームで開発かいはつしゃ生産せいさんせい向上こうじょうさせます。定義ていぎされたセキュリティプラクティスにしたがったアプリケーションの構築こうちくとデプロイを実現じつげんする、セルフサービスの検証けんしょうみソフトウェアテンプレートを提供ていきょうします。

統合とうごうされたセキュリティチェック

セキュリティじょう問題もんだいをスキャンし、既存きそん統合とうごう開発かいはつ環境かんきょう (IDE) から分離ぶんりします。実用じつようてき洞察どうさつ推奨すいしょう事項じこうにより、開発かいはつチームがセキュリティ脅威きょうい影響えいきょう理解りかいできるよう支援しえんします。 

だい規模きぼな SBOM 管理かんり

ソフトウェア・ライフサイクルをつうじて信頼しんらいチェーンをサポートします。CI/CD パイプラインを実行じっこうするたびに自動じどう生成せいせいされるソフトウェア部品ぶひんひょう (SBOM) で、ソフトウェア・コンポーネントの署名しょめい証明しょうめいしょ詳細しょうさい出所しゅっしょ提供ていきょうします。

かいざん防止ぼうし暗号あんごう署名しょめい

CI/CD ワークフローのすべてのステップでソフトウェア・アーティファクトの整合せいごうせい確保かくほします。デジタル署名しょめい付与ふよし、すべてのアクティビティの透過とうかてきかつ不変ふへんのオープンソースログをつうじてあらゆるコード送信そうしん把握はあくします。

セキュリティ重視じゅうし自動じどうワークフロー

SLSA (Supply chain Levels for Software Artifacts:ソフトウェア・アーティファクトのサプライチェーンレベル) レベル 3 をふくめ、コンプライアンス基準きじゅん確認かくにんします。トレーサビリティと可視かしせい確保かくほするための脆弱ぜいじゃくせいスキャンとポリシーチェックの機能きのうそなえた、ユーザー構成こうせい可能かのう承認しょうにんゲートを実装じっそうします。

Red Hat Trusted Application Pipeline にふくまれるもの

Red Hat Developer Hub ロゴ

Red Hat Developer Hub は、社内しゃない開発かいはつしゃプラットフォームを構築こうちくするためのオープンなフレームワークです。

Red Hat Trusted Profile Analyzer ロゴ

Red Hat Trusted Profile Analyzer は、アプリケーションのコードベースのリスクプロファイルを可視かしします。

Red Hat Trusted Artifact Signer ロゴ

Red Hat Trusted Artifact Signer は、ソフトウェア・アーティファクトの信頼しんらいせい整合せいごうせい保護ほごします。

Red Hat セキュリティのスポット画像

継続けいぞくてき信頼しんらいできるソフトウェアリリース

他社たしゃとの競争きょうそうでしのぎをけずっている組織そしきは、ソフトウェアを構築こうちくし、リリースするにあたり、スピードとセキュリティの両立りょうりつという課題かだい直面ちょくめんします。セキュリティチェックは、攻撃こうげきしゃによる悪意あくいのあるコードの挿入そうにゅう既知きち脆弱ぜいじゃくせい悪用あくよう阻止そしするために必要ひつようです。しかし、複雑ふくざつ変化へんかはやいソフトウェア開発かいはつライフサイクルにおいては、開発かいはつチームがすべてのコンポーネントを手作業てさぎょう確認かくにんするための時間じかんとツールがつねにあるとはかぎりません。

Red Hat Trusted Application Pipeline は、企業きぎょう基準きじゅん沿ったソフトウェアを実現じつげんするセキュリティ重視じゅうしのゴールデンパスにより、CI/CD パイプライン信頼しんらいせい透明とうめいせい向上こうじょうさせます。統合とうごうされたセキュリティチェックにより、ソフトウェアチームはライフサイクルのはや段階だんかい脆弱ぜいじゃくせい検出けんしゅつし、レジリエンシー (回復かいふくりょく) を向上こうじょうさせてユーザーの信頼しんらいまもりながら、価値かちあるあたらしいソフトウェアをだい規模きぼ提供ていきょうできます。

Red Hat を活用かつようする

Red Hat は、さまざまな脅威きょうい軽減けいげんするためにセキュリティツールのオープンエコシステムを活用かつようしています。ビジネスにとって最適さいてきなフットプリントを使用しようできる柔軟じゅうなんせい必要ひつようであるとの認識にんしきした環境かんきょう全体ぜんたい共通きょうつうした一連いちれん基準きじゅん一貫いっかんせい提供ていきょうします。たとえば、Red Hat は、主要しゅようなパブリッククラウドプロバイダーすべてにたいしてマネージドがた高度こうどな Kubernetes コンテナセキュリティを提供ていきょうし、コンテナされたアプリケーションのデプロイ場所ばしょ関係かんけいなく、一貫いっかんしたセキュリティカバレッジを実現じつげんします。

Red Hat は 30 ねんえる業界ぎょうかい経験けいけんち、脆弱ぜいじゃくせい迅速じんそく監視かんしし、特定とくていし、それに対処たいしょする専任せんにんのグローバル製品せいひんセキュリティチームをそなえています。

関連かんれん資料しりょう

インフォグラフィック

ソフトウェア・サプライチェーンのセキュリティを強化きょうかする 5 つの方法ほうほう

アナリストレポート

ユーザーが信頼しんらいできるソフトウェア・サプライチェーンのレジリエンシー (回復かいふくりょく) を構築こうちくする

e ブック

ソフトウェア・サプライチェーンにおけるセキュリティの実践じっせんガイド

アナリストレポート

CI/CD セキュリティのアンチパターンに対処たいしょする

すべての関連かんれん資料しりょう

Red Hat へのおわせ