Yazılım tedarik zinciri güvenliğini DevSecOps CI/CD işlem hatlarına entegre etme


NIST, yazılım tedarik zinciri güvenliğini DevSecOps CI/CD işlem hatlarına (SP 800-204D) entegre etmeye yönelik nihai yönergelerini yayınladı.

Bu Help Net Security videosunda, Endor Laboratuvarları Güvenlik Araştırmacısı Henrik Plate, kuruluşların güvenlik önlemlerine hazırlıklılığını artırmak amacıyla yazılım tedarik zinciri güvenlik güvencesinin çeşitli yapı taşlarını CI/CD hatlarına entegre etmek için uygulanabilir önlemler sağlayan bu rapordan bahsediyor. Bulutta yerel uygulamaların geliştirilmesinde ve devreye alınmasında tedarik zinciri güvenliği.

Kuruluşlar, özellikle şimdilik ertelenen ancak bir noktada yazılım tedarikçilerine ihtiyaç duyacak olan yaklaşan kendi kendini onaylama bağlamında, SSDF gibi üst düzey tavsiyelerin nasıl uygulanacağı konusunda rehberlik aradığından, bu çerçeve tam zamanında geliyor. Federal kurumların SSDF güvenli geliştirme uygulamalarına bağlılıklarını beyan etmeleri. Bu bağlamda belge, DevSecOps ve CI/CD işlem hatlarında neyin gerekli olduğuna ilişkin beklentileri açıklığa kavuşturuyor.



Source link