"Gerçeklerin Yansıdığı Haberlerin Adresi: Gazetehaberi.net"

GAZETEHABERİ.NET

  1. Anasayfa
  2. »
  3. TEKNOLOJİ
  4. »
  5. Red Sınır, Trusted Software Supply Chain’i Tanıttı

Red Sınır, Trusted Software Supply Chain’i Tanıttı

gazetehaberi gazetehaberi -
30 0

Red Sınır, yazılım tedarik zincirindeki zafiyetlere karşı dayanıklılığı artıracak tahlili Red Çizgi Trusted Software Supply Chain’i duyurdu. Bu tahlilin bir kesimi olarak da DevSecOps çalışmalarının muvaffakiyetle benimsenmesini ve güvenliği yazılım geliştirme hayat döngüsüne dahil edilmesini hızlandırmak için iki yeni bulut hizmeti Red Sınır Trusted Application Pipeline ve Red Sınır Trusted Content de öngösterim modunda Quay ve Advanced Cluster Security (ACS) üzere mevcut Red Sınır yazılım ve bulut hizmetlerine ekliyor.

Red Sınır Trusted Software Supply Chain ile müşteriler emniyetli platformları, sağlam içerikleri ve gerçek vakitli güvenlik tarama ve tehdit giderme imkanlarını kullanarak yazılımlarını kodlama, oluşturma ve gözlemleme süreçlerini daha süratli ve verimli bir halde gerçekleştirebiliyor. 30 yıldan uzun müddettir müşterilerinden ve kesiminden edindiği inanç üstüne kurulan Trusted Software Supply Chain ile Red Çizgi, şirketlerin hibrit bulutu daha süratli benimsemesine yardımcı olurken BT güvenlik yapılarını da verimli bir halde sürdürmelerini sağlayan güçlendirilmiş açık kaynak tahlilleri sağlıyor.

Uygulama kod tabanının yüzde 75’inin açık kaynak kodlarıyla oluşmasıyla ve 2020’den bu yana yazılım tedarik zincirlerine yönelik saldırıların yüzde 742 artmasıyla birlikte bu bileşenler dikkatle inceleniyor.

Red Sınır Trusted Software Supply Chain’in bir modülü olarak sunulan yazılımlar ve hizmetler, şirketlerin çağdaş yazılım geliştirme ömür döngüsündeki zafiyetlere karşı dayanıklılığını artırıyor. Red Sınır Trusted Content yalnızca Red Sınır Enterprise Linux’ta binlerce emniyetli paket ile birlikte Java, Node ve Python ekosistemlerinde kritik uygulama çalıştırma vakitleri kataloğu sayesinde güvenliği düzgünleştirilmiş sistemlerin yazılımını temel olarak oluşturuluyor. Bu hizmet, müşterilere uygulamalarındaki açık kaynaklı paketler için kurumsal olarak güçlendirilmiş sağlam içerik ve bilgi sağlıyor.

Red Çizgi Trusted Application Pipeline‘ın temeli de Red Hat’in bulutta lokal inançlı imzalama için serbestçe kullanılabilen bir standart sağlamanın yanı sıra birçok üst akış topluluğuna kritik paylaşılan güvenlik altyapısı modülleri sağlayan sigstore’un oluşturulması, çalıştırılması ve bakımında üstlendiği temel rolden geliyor. Trusted Application Pipeline, Red Hat’in üretim yazılımı oluşturmak için kullandığı süreçlerin, teknolojilerin ve uzmanlığın benimsenmesini kolaylaştıran ve güvenliği öne çıkaran bir Daima Entegrasyon/Sürekli Teslim (CI/CD) hizmeti sunuyor.

Önümüzdeki haftalarda hizmet öngösterimi olarak erişime açılacak Red Çizgi Trusted Content geliştiricilere kullandıkları açık kaynak yazılımlarda bilinen zafiyetlere ve güvenlik risklerine dair gerçek vakitli bilgiler paylaşacak. Hizmet birebir vakitte riskleri en aza indirmek için alınabilecek aksiyonları da önererek geliştirme müddetini ve maliyetleri azaltacak. Red Sınır Trusted Content, Red Hat’in dahili en düzgün tekniklerini kullanarak şirketin oluşturduğu ve düzenlediği açık kaynak içeriklere erişim de sağlayacak. Bir uygulama üretime girdikten sonra hizmet, proaktif olarak gözlemlemelerini yapacak ve kullandıkları açık kaynak hizmetlerde yeni ve büyüyen bir risk oluştuğunda kullanıcıyı bilgilendirerek tehditlerin daha kısa müddette ortadan kalkmasına yardımcı olacak.

Hizmet öngösterimi olarak erişilebilir olan Red Sınır Trusted Application Pipeline, müşterilerin uygulama yazılım tedarik zinciri güvenliğini entegre CI/CD akışıyla iyileştirmesine yardımcı oluyor. Uygulamalar da daha tesirli bir halde oluşturulabiliyor ve Linux konteynerlerine daha kolay entegre edilebiliyor. Devamında da Red çizgi OpenShift yahut başka Kubernetes platformlarında birkaç tık ile hizmete alınabiliyor. Evvelden konteynerleştirilmiş uygulamaları oluşturmak, test etmek ve hizmete almak için gereken yüzlerce satırlık otomasyon kodunu yazmak genelde son derece manuel işleyen bir süreçti. Bu manuel süreç, yeni risklere kapı aralayarak ve süreci yavaşlatarak insan kusurundan kaynaklanabilecek meselelerin oluşmasına neden olabiliyordu.

Red Çizgi Trusted Application Pipeline ile Red Çizgi müşterileri:

  • Sadece birkaç adım ile bulut hizmeti üzerinden git depolarını içeriye aktarabiliyor, konteynerlere özel daima oluşturma, test etme ve hizmete alma akışlarını yapılandırabiliyor,
  • Açık kaynak kodunu ve geçişli yazılımları inceleyebiliyor,
  • Sürüm içinde kod tabanının eksiksiz envanterini (Yazılım Eser Ağacı, Software Bills of Materials) otomatik olarak oluşturabiliyor ve
  • Üretim sırasında oluşan yazılım eserleri (Software Artifact) için Tedarik Zinciri Seviyeleri (Supply chain Levels for Software Artifacts, SLSA) üzere sanayi yapılarıyla tutarlılığı doğrulamaya yardımcı olan sürüm kriter unsur motorunu (release criteria policy engine) kullanarak konteyner imajlarını doğrulayabiliyor ve öne çıkartabiliyor.

Red Sınır Lider Yardımcısı ve Bulut Hizmetleri Genel Müdürü Sarwar Raza, hususla ilgili şunları söylüyor: “BT şirketleri yalnızca üretim uygulamalarını oluşturması değil, sonuncu eseri oluşturan bileşenlerin güvenliğini de artırması gerekiyor. Açık kaynak bileşenlerinin çıkış noktasını doğrularken teslim akışında hareket eden kodu ve akışın kendisini taramak ve çevik geliştirme ve teslim uygulamalarını zarurî kılmak, CIO’lar için kıymetli bir zorluk olabilir. Red Çizgi Trusted Software Supply Chain, Red Hat’in açık kaynak yazılım tedarik zincirlerindeki onlarca yıllık tecrübesini basitçe entegre edilen ve kolay kolay tüketilen hizmetler halinde kodlayarak üretim uygulamaları etrafında itimat oluşturmakla kalmayıp birebir vakitte bunları pazara daha süratli bir formda sunmaya da yardımcı olarak bu muhtaçlıkları gidermek için tasarlandı.”

IDC Geliştirme ve Açık Kaynak Küme Lider Yardımcısı Al Gillen ise görüşlerini şu biçimde aktarıyor: “Tedarik zincir güvenliği, içinde açık kaynak eseri bulunan yahut bu eserlerden avantaj kazanan misyon-kritik sistemlerin ve uygulamaların sayısını artıran BT şirketlerinin günümüzde karşılaştığı en değerli önceliklerden birisi. Red Çizgi Trusted Software Supply Chain Security, Red Hat’in uzun müddettir devam eden dahili tedarik zinciri akışlarının ve süreçlerinin üzerine kuruluyor ve inançlı çağdaş uygulamalar oluşturma konusunda dal için ileriye gerçek atılmış büyük bir adım olarak öne çıkıyor. Bu eserin Red Hat’in tahlil setini geliştirici topluluğuna mevcut Red Sınır ekosisteminin ötesinde açması, yani yalnızca RHEL geliştiricilerinin değil, her çağdaş uygulama geliştiricisinin bu tahlilden yararlanabilmesi de bir o kadar kıymetli.”

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir